問題描述

像這樣的如果我把數(shù)據(jù)庫的密碼放在入口文件，這樣安全嗎？如果不安全，那一般比較重要的信息，一般是怎么放比較安全？

問題解答

不會(huì)，除非能看到你的源碼

代碼是在服務(wù)端解析的 不會(huì)暴露給前端的

除非你把存放數(shù)據(jù)庫地址／用戶名／數(shù)據(jù)庫名／密碼的文件公開了，或者你把服務(wù)器的密碼泄漏了等極端情況（如果這點(diǎn)安全意識(shí)都沒有的話）...否則是看不到的

不安全，代碼里寫這種敏感信息，會(huì)有被版本控制工具暴露的風(fēng)險(xiǎn)。一般使用單獨(dú)的配置文件或者環(huán)境變量好一點(diǎn)

不要將密碼寫在代碼里，如果提交到公開代碼庫會(huì)被別人看到，github中搜索password就出來一大堆

這個(gè)密碼泄漏對(duì)你這個(gè)項(xiàng)目沒有影響，但如果恰好是你經(jīng)常使用的一個(gè)密碼的話就麻煩了