大家好!我是/小郑搞码事/的小郑
今天和大家分享敏感数据信息在项目中如何脱敏。
大家应该都知道在项目中对于一些敏感信息,如数据库登录信息,第三方服务申请下来的的zkname值,redis等存储服务,上报统计,API访问等,甚至说一些需要灵活控制变更的变量。这些理论上都不能提交到git代码中去。为了安全。
那我们应该怎么处理呢?
小郑从自身经验,教大家两个方法。
env
使用.env文件存储,然后下发到服务器。
.env文件在代码中怎么解析呢?
使用包dotenv。
npm install dotenv
dotenv.config()
非常简单。属于常用的方法之一。
yaml
使用yaml文件存储。同样下发到服务器。
yaml文件在代码中又怎么解析呢?
使用包js-yaml
npm install js-yaml
const { load } = require('js-yaml');
load(fs.readFileSync('config.yaml'));
是不是也非常简单,也属于常用的方法之一。
