我如何测试 dotenv 包以确保它隐藏了敏感数据?
How can I test the dotenv package to ensure it is hiding sensitive data?
dotenv 包在 Node.js 应用程序中用于对外界隐藏敏感数据。
部署它很简单,
npm install dotenv
在 app.js 中设置自定义目录以访问 .env 文件也很简单,
require('dotenv').config({ path: path.join(__dirname, '/controllers/.env') });
.env 以简单的 name/value 模式存储数据,
PORT = 5000
PASSWORD = myPassword123
从 app.js 很容易访问此数据,
console.log(`Listening on Port ${process.env.PORT}`);
问题:我怎么知道其中的任何一个是对外界隐藏数据?在启用和禁用 dotenv 的情况下,我可以执行哪些测试以表明它隐藏了敏感数据?我希望能够证明它是有效的。
The dotenv package is used in Node.js apps to hide sensitive data from the outside world.
不,它没有。根据 npm page
Dotenv is a zero-dependency module that loads environment variables from a .env file into process.env. Storing configuration in the environment separate from code is based on The Twelve-Factor App methodology.
它没有提到隐藏数据。
dotenv 包在 Node.js 应用程序中用于对外界隐藏敏感数据。
部署它很简单,
npm install dotenv
在 app.js 中设置自定义目录以访问 .env 文件也很简单,
require('dotenv').config({ path: path.join(__dirname, '/controllers/.env') });
.env 以简单的 name/value 模式存储数据,
PORT = 5000
PASSWORD = myPassword123
从 app.js 很容易访问此数据,
console.log(`Listening on Port ${process.env.PORT}`);
问题:我怎么知道其中的任何一个是对外界隐藏数据?在启用和禁用 dotenv 的情况下,我可以执行哪些测试以表明它隐藏了敏感数据?我希望能够证明它是有效的。
The dotenv package is used in Node.js apps to hide sensitive data from the outside world.
不,它没有。根据 npm page
Dotenv is a zero-dependency module that loads environment variables from a .env file into process.env. Storing configuration in the environment separate from code is based on The Twelve-Factor App methodology.
它没有提到隐藏数据。