那些遇到过的问题

Sails.js在哪里存储安全凭证?

Jur*_*rik 2 configuration-files sails.js

我将数据库连接的用户名和密码存储在 

/config/connections.js
Run Code Online (Sandbox Code Playgroud)

我将在哪里存储更通用的内容(例如AWS凭证)?

我想象将下面的对象保存在某个文件中。

module.exports.aws = {
 key:'my key',
 secret: 'my token',
 bucket: 'my bucket'
}
Run Code Online (Sandbox Code Playgroud)

然后像这样使用它:

req.file('image')
  .upload({
    adapter:require('skipper-s3'),
    key:aws.key,
    secret:aws.secret,
    bucket:aws.bucket,
  }, function whenDone(err, uploadedFiles) {
  }
Run Code Online (Sandbox Code Playgroud)

Tra*_*ebb 7

切勿将凭据存储在源代码中。使用环境变量:

{
  secret: process.env.MY_SECRET
}
Run Code Online (Sandbox Code Playgroud)

  • 如果在源代码管理中,则为源代码。顺便说一下,这不是特定于sailsjs的,它是公认的最佳实践。 (2认同)

归档时间:

查看次数:

685 次

最近记录:

10 年,5 月 前
相关归档
npm安装不在GitHub上安装最新版本 37
使用sails.js实现passport-http-bearer标记 14
Python:读取每个键多行的配置文件 11
如何使用.crt文件在sails.js中配置https 9
SailsJS基于策略的路由与视图 7
从Ember到Sails后端发布时CSRF不匹配 7
Sails.js使用Skipper将文件上载到AWS S3 6
如何在Waterline中执行COUNT和GROUP BY? 5
在tmux display-message中显示选项的当前值 5
使用带有Sails.js v0.10的Skipper上传文件 - 如何检索新文件名 4
难疑归档
grep一个文件,但显示几个周围的行? 3277
什么是依赖注入? 2984
迭代字典的最佳方法是什么? 2455
使用其名称(字符串)调用模块的函数 1580
Java是否支持默认参数值? 1569
将存储过程的结果插入临时表 1526
如何自动调整图像大小以适合div容器 1394
插入...值(SELECT ... FROM ...) 1340
如何在JavaScript正则表达式中访问匹配的组? 1277
如何列出包含给定提交的分支? 1029