大家好!我是/小鄭搞碼事/的小鄭
今天和大家分享敏感數(shù)據(jù)信息在項目中如何脫敏。
大家應該都知道在項目中對于一些敏感信息,如數(shù)據(jù)庫登錄信息,第三方服務申請下來的的zkname值,redis等存儲服務,上報統(tǒng)計,API訪問等,甚至說一些需要靈活控制變更的變量。這些理論上都不能提交到git代碼中去。為了安全。
那我們應該怎么處理呢?
小鄭從自身經(jīng)驗,教大家兩個方法。
env
使用.env文件存儲,然后下發(fā)到服務器。
.env文件在代碼中怎么解析呢?
使用包dotenv。
npm install dotenv
dotenv.config()
非常簡單。屬于常用的方法之一。
yaml
使用yaml文件存儲。同樣下發(fā)到服務器。
yaml文件在代碼中又怎么解析呢?
使用包js-yaml
npm install js-yaml
const { load } = require('js-yaml');
load(fs.readFileSync('config.yaml'));
是不是也非常簡單,也屬于常用的方法之一。
