我应该使用环境变量或module.exports作为Heroku上的小型个人应用程序的用户名和密码吗?
我应该使用环境变量或module.exports作为Heroku上的应用程序的用户名和密码吗?
我使用的是一个简单的xlsx和nodemailer组合,其目的是阅读电子表格并做一些事情,包括将一些人从电子表格中发送出去。我正在使用一个非常基本的传输器/邮件程序,但已经阅读了很多关于用户名和密码的安全性,我已经阅读了有关环境变量但我仍然有点不清楚,因为它非常快速地获得超级技术。
该应用程序非常小,每天最多运行几次,仅供内部使用,可以说,没有公众面临的一面,除了将来我可能会添加仪表板给自己工作。
如果我部署到Heroku,我应该在仪表板中使用环境变量来获取敏感信息或module.exports吗?安全吗?
这是来自邮件程序的片段,显示我目前使用module.exports并将该文件夹添加到.gitignore。这还不够或环境变量更好吗?
var transporter = nodemailer.createTransport({
host: 'xxxxxxxxxxxxxxxxx',
// port: 587,
secure: false, // upgrade later with STARTTLS
auth: {
user: 'xxxxxxxxxxxxxxxxxxxxxx',
pass: config.passW
}
我希望遵循最佳做法,并确保电子表格中保存的详细信息是安全的。
回答如下:Heroku建议使用环境变量来存储敏感信息。虽然有各种Heroku附加组件也可以为您完成工作,但本机方式仅通过环境变量。
我应该使用环境变量或module.exports作为Heroku上的小型个人应用程序的用户名和密码吗?
我应该使用环境变量或module.exports作为Heroku上的应用程序的用户名和密码吗?
我使用的是一个简单的xlsx和nodemailer组合,其目的是阅读电子表格并做一些事情,包括将一些人从电子表格中发送出去。我正在使用一个非常基本的传输器/邮件程序,但已经阅读了很多关于用户名和密码的安全性,我已经阅读了有关环境变量但我仍然有点不清楚,因为它非常快速地获得超级技术。
该应用程序非常小,每天最多运行几次,仅供内部使用,可以说,没有公众面临的一面,除了将来我可能会添加仪表板给自己工作。
如果我部署到Heroku,我应该在仪表板中使用环境变量来获取敏感信息或module.exports吗?安全吗?
这是来自邮件程序的片段,显示我目前使用module.exports并将该文件夹添加到.gitignore。这还不够或环境变量更好吗?
var transporter = nodemailer.createTransport({
host: 'xxxxxxxxxxxxxxxxx',
// port: 587,
secure: false, // upgrade later with STARTTLS
auth: {
user: 'xxxxxxxxxxxxxxxxxxxxxx',
pass: config.passW
}
我希望遵循最佳做法,并确保电子表格中保存的详细信息是安全的。
回答如下:Heroku建议使用环境变量来存储敏感信息。虽然有各种Heroku附加组件也可以为您完成工作,但本机方式仅通过环境变量。