Tom*_*Tom 1 cloudflare-workers
在 Cloudflare 工作代码中使用硬编码密码是否安全?
是否存在黑客/最终用户能够以某种方式访问此 pwd 或 myUrl 秘密 URL 的风险?
async function handleRequest(request) {
const init = {
headers: {
"pwd": "xyz123"}
const response = await fetch(myURL, init);
您应该为此使用秘密环境变量:https ://developers.cloudflare.com/workers/platform/environment-variables/
Cloudflare 不会向第三方泄露您的代码,因此硬编码的秘密不一定是问题。但是,使用秘密环境变量将增加额外的保护,例如确保如果攻击者破坏您的 Cloudflare 帐户(例如,如果他们猜到了您的密码),他们无法轻松地通过 API 下载秘密(而他们可以轻松下载您的工人代码)。此外,如果需要调试系统中的问题,在 Cloudflare Workers 上工作的某些 Cloudflare 员工可能能够查看您的代码,但不允许任何 Cloudflare 员工查看您的秘密环境变量。
| 归档时间: |
|
| 查看次数: |
170 次 |
| 最近记录: |