对于 Heroku 上的小型个人应用程序,我应该使用环境变量还是 module.exports 作为用户名和密码?
Should I use environment variables or module.exports for username and password for a small personal app on Heroku?
我应该为 Heroku 上的应用程序使用环境变量还是 module.exports 作为用户名和密码?
我正在使用一个简单的 xlsx 和 nodemailer 组合,这个想法是阅读电子表格并做一些事情,包括从电子表格中邮寄一些人。我使用的是一个非常基本的 transporter/mailer,但已经阅读了很多关于用户名和密码安全性的内容,我已经阅读了有关环境变量的内容,但我仍然不太清楚,因为它很快就会变得超级技术。
该应用程序非常小,一天最多 运行 几次,并且仅供内部使用,可以这么说,不会有 public 正面,除非将来我也许会添加仪表板供我自己使用。
如果我部署到 Heroku,我应该使用仪表板中的环境变量来获取我的敏感信息还是 module.exports?安全吗?
这是邮件程序的一个片段,显示我目前使用 module.exports 并将该文件夹添加到 .gitignore。这足够了还是环境变量更好?
var transporter = nodemailer.createTransport({
host: 'xxxxxxxxxxxxxxxxx',
// port: 587,
secure: false, // upgrade later with STARTTLS
auth: {
user: 'xxxxxxxxxxxxxxxxxxxxxx',
pass: config.passW
}
我想遵循最佳做法,并确保保存在电子表格中的详细信息是安全的。
Heroku 建议使用环境变量来存储敏感信息。虽然有各种 Heroku 附加组件也可以为您完成这项工作,但本机方法仅通过环境变量。
我应该为 Heroku 上的应用程序使用环境变量还是 module.exports 作为用户名和密码?
我正在使用一个简单的 xlsx 和 nodemailer 组合,这个想法是阅读电子表格并做一些事情,包括从电子表格中邮寄一些人。我使用的是一个非常基本的 transporter/mailer,但已经阅读了很多关于用户名和密码安全性的内容,我已经阅读了有关环境变量的内容,但我仍然不太清楚,因为它很快就会变得超级技术。
该应用程序非常小,一天最多 运行 几次,并且仅供内部使用,可以这么说,不会有 public 正面,除非将来我也许会添加仪表板供我自己使用。
如果我部署到 Heroku,我应该使用仪表板中的环境变量来获取我的敏感信息还是 module.exports?安全吗?
这是邮件程序的一个片段,显示我目前使用 module.exports 并将该文件夹添加到 .gitignore。这足够了还是环境变量更好?
var transporter = nodemailer.createTransport({
host: 'xxxxxxxxxxxxxxxxx',
// port: 587,
secure: false, // upgrade later with STARTTLS
auth: {
user: 'xxxxxxxxxxxxxxxxxxxxxx',
pass: config.passW
}
我想遵循最佳做法,并确保保存在电子表格中的详细信息是安全的。
Heroku 建议使用环境变量来存储敏感信息。虽然有各种 Heroku 附加组件也可以为您完成这项工作,但本机方法仅通过环境变量。