正确隐藏MongoAtlas凭据
问题描述 投票:0回答:1
Nodejs的新手,并且已经从另一个mongo帐户公开了我的凭据。如您所见,我有我的数据库连接文件和另一个“受保护的”文件,我的凭据在其中,并且此文件包含在.gitignore中。我导入它并到达数据。很基本。因此,我的问题是:
- 这是正确的方法吗?
- 如果没有,我该怎么办?另外:如何为帐户和连接增加额外的安全性?
- 假设我有一个私人收藏,没人可以看到,我该如何特别保护这个收藏?我的意思是说,用密码或两步验证。
我要感谢您的耐心和时间,感谢您。
1个回答
0
投票
投票
正确的方法是使用envrironmental variables。
环境变量是在环境(即您的本地开发计算机或远程生产服务器)上设置的。因此,它们不存在于查看存储库内容的人可以读取的文件中。
然后,在您的应用程序中,读取环境变量并适当地使用它们。
这里是设置环境变量的方式(这对于Linux,其他OS可能有所不同:]]
$ export MONGO_DB_USERNAME=foo $ export MONGO_DB_PASSWORD=bar这是您在Node.js中阅读它们的方式:
console.log(process.env.MONGO_DB_USERNAME) // logs 'foo'
console.log(process.env.MONGO_DB_PASSWORD) // logs 'bar'
最新问题
- Rails 7 devise gem 几天后无法使用有效凭据登录
- MariaDB 10.4.34 无法运行查询,但 MariaDB 10.4.12 可以运行查询?
- 在 ngOnInit 方法中使用 async/await 会影响生命周期钩子
- 当大于单元格大小时,Django 表格会减少文本
- 花括号 - 为什么这个函数不接受不带引号的变量
- 如何使用Gradle在Android项目中添加直接依赖?
- 如何汇总极坐标数据框的所有列
- 保存包含另一个实体的实体时出现问题
- 通过 AppScript 插入公式时出错
- 为什么 OpenAI Whisper 返回“None”?
- 我可以使用类似 pandas 的字符串表达式来过滤 DataFrame 吗?
- 检查 NetSuite 中的执行环境
- 四边形网格生成代码
- 在 IIS 10 中运行时,如何访问 PHP 8.3.10 中的 HTTPS URL?
- 如何重置密码或恢复帐户
- 配置元数据中提供的发行人 https://a.com/auth/realms/arealm 与请求的发行人 http://a.com/auth/realms/arealm 不匹配
- [剧透:CS50]:初始化为44时,为什么sizeof(HEADER_SIZE) = 4?
- 代理通过直线转至全渠道客户服务
- 如何在 ApexCharts 中禁用滚轮缩放?
- 使用 github 操作部署时无法访问我的 EKS 集群
© www.soinside.com 2019 - 2024. All rights reserved.