文章詳情頁
javascript - 訪問你網(wǎng)站的人如果沒有后臺(tái)密碼能輕易看到你的入口文件不
瀏覽:209日期:2022-06-11 10:07:15
問題描述
像這樣的如果我把數(shù)據(jù)庫的密碼放在入口文件,這樣安全嗎?如果不安全,那一般比較重要的信息,一般是怎么放比較安全?
問題解答
回答1:不會(huì),除非能看到你的源碼
回答2:代碼是在服務(wù)端解析的 不會(huì)暴露給前端的
回答3:除非你把存放數(shù)據(jù)庫地址/用戶名/數(shù)據(jù)庫名/密碼的文件公開了,或者你把服務(wù)器的密碼泄漏了等極端情況(如果這點(diǎn)安全意識(shí)都沒有的話)...否則是看不到的
回答4:不安全,代碼里寫這種敏感信息,會(huì)有被版本控制工具暴露的風(fēng)險(xiǎn)。一般使用單獨(dú)的配置文件或者環(huán)境變量好一點(diǎn)
回答5:不要將密碼寫在代碼里,如果提交到公開代碼庫會(huì)被別人看到,github中搜索password就出來一大堆
這個(gè)密碼泄漏對(duì)你這個(gè)項(xiàng)目沒有影響,但如果恰好是你經(jīng)常使用的一個(gè)密碼的話就麻煩了
標(biāo)簽:
JavaScript
相關(guān)文章:
1. javascript - sublime快鍵鍵問題2. javascript - 移動(dòng)端上不能實(shí)現(xiàn)拖拽布局嗎?3. 實(shí)現(xiàn)bing搜索工具urlAPI提交4. javascript - 如何判斷不同兩個(gè)對(duì)象觸發(fā)同一事件?5. ubuntu - apache安裝好后php文件放在哪里?6. javascript - react native在run-android時(shí)出現(xiàn)這個(gè)錯(cuò)誤該怎么解決?大神賜教7. angular.js - 單頁應(yīng)用(ng/vue)該如何監(jiān)聽用戶離開當(dāng)前頁面(或者路由)?8. c++ - QWebEngineView加載url后直接點(diǎn)擊鏈接沒有反應(yīng)要怎么解決?9. 前端 - 這段代碼一直生效不了,查半天因?yàn)?top: 0px; 分號(hào)后一個(gè)隱藏的東西,也不是占位符...刪了就可以生效,這是什么情況。。10. thinkPHP5中獲取數(shù)據(jù)庫數(shù)據(jù)后默認(rèn)選中下拉框的值,傳遞到后臺(tái)消失不見。有圖有代碼,希望有人幫忙
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備