隐藏 .js 文件中的密码
Hide passwords that are in the .js file
我有一个 js 文件可以发送这样的电子邮件:
Email.send ({
Host: "smtp.gmail.com",
Username: "mymail",
Password: "mypassword",
To: 'mymail',
From: `$ {email}`,
Subject: `Site, $ {name} invite a message`,
Body: `$ {body} <br> $ {tel}`,
})
.then (function (message) {
alert ("mail sent successfully")
});
但是我的密码是硬编码的,如果有人检查密码,可以看到它,我该如何隐藏它?
我是如何解决的:
我使用了 google 表单系统。
我用我需要的字段创建了一个表单,并将其与 <iframe>
只是不要这样做,因为此代码不是 运行 node.js server-side。
发送电子邮件应该在 server-side 上完成,不知道您使用的是哪种语言
所以我将在下方粘贴来自各种 frameworks/languages.
的有用 类 列表
- PHP: https://www.php.net/manual/en/function.mail.php
- JAVA (Spring): https://docs.spring.io/spring-framework/docs/3.2.x/spring-framework-reference/html/mail.html
- C# (ASP.NET): https://docs.microsoft.com/en-us/aspnet/web-pages/overview/getting-started/11-adding-email-to-your-web-site
请记住,永远不要以纯文本形式存储密码。
因此,这里真正的问题(显然每个人都未能解决)是如何将敏感数据注入源代码中,而这些数据不应与上述数据一起保存。有几种方法,最常见的一种是环境变量。
您可以使用 EMAIL_PW=abcd1234 node myscript.js 运行 您的节点脚本,然后使用 process.env.EMAIL_PW 访问该值。
我有一个 js 文件可以发送这样的电子邮件:
Email.send ({
Host: "smtp.gmail.com",
Username: "mymail",
Password: "mypassword",
To: 'mymail',
From: `$ {email}`,
Subject: `Site, $ {name} invite a message`,
Body: `$ {body} <br> $ {tel}`,
})
.then (function (message) {
alert ("mail sent successfully")
});
但是我的密码是硬编码的,如果有人检查密码,可以看到它,我该如何隐藏它?
我是如何解决的:
我使用了 google 表单系统。
我用我需要的字段创建了一个表单,并将其与 <iframe>
只是不要这样做,因为此代码不是 运行 node.js server-side。
发送电子邮件应该在 server-side 上完成,不知道您使用的是哪种语言 所以我将在下方粘贴来自各种 frameworks/languages.
的有用 类 列表- PHP: https://www.php.net/manual/en/function.mail.php
- JAVA (Spring): https://docs.spring.io/spring-framework/docs/3.2.x/spring-framework-reference/html/mail.html
- C# (ASP.NET): https://docs.microsoft.com/en-us/aspnet/web-pages/overview/getting-started/11-adding-email-to-your-web-site
请记住,永远不要以纯文本形式存储密码。
因此,这里真正的问题(显然每个人都未能解决)是如何将敏感数据注入源代码中,而这些数据不应与上述数据一起保存。有几种方法,最常见的一种是环境变量。
您可以使用 EMAIL_PW=abcd1234 node myscript.js 运行 您的节点脚本,然后使用 process.env.EMAIL_PW 访问该值。