在express.js中以明文形式输入用户名和密码是否安全?

Is it safe to enter username and password in plain text in express.js?

我正在尝试从 Node.js 和 express.js 连接到 Azure SQL 服务器。我正在阅读本教程 here,其中显示我们向 sql 服务器输入用户名和密码。这样安全吗?在我们部署应用程序后,包含这些信息的 express.js 也被部署到 Web 服务器 (Azure)。这会被其他人看到吗?

有更好的方法吗?

本教程旨在帮助您了解如何连接到 SQL 服务器数据库。这不打算按原样用于生产。更好的选择是将它们放在配置设置或环境变量中。然后引用代码中的值。这样您就不必将用户名和密码硬编码到代码中,并且可以轻松地更改不同环境(开发、生产...)之间的值。

如果您使用环境变量,您将引用 process.env.USERNAMEprocess.env.PASSWORD,例如。