访问一个NodeJSvariables?

为了安全起见,有没有办法在服务器和/或客户端JavaScript中访问和打印控制台(或嗅探)variables?

你会认为安全的存储variables的密码来encryption帐户敏感数据(然后混淆.js文件)?

通常情况下,你不想在客户端存储密钥,因为它会被公众使用。 一些服务提供客户端密钥,这是很好的,因为它们是客户端特定的。

在服务器端,密钥可以自由使用。 但是,他们不应该被硬编码到您的源代码。 相反,将它们注入到Node环境中,并在源代码中像使用process.env.VARIABLE_NAME一样使用它们。

你的意思是logging一个variables? 你可以在你的代码中直接使用console.log(variable )。 它会显示在你正在运行的任何服务器的terminal。 对于部署的服务器,这将取决于您所在的位置,但是console.log会显示在日志中,例如,在heroku上,您可以执行类似

heroku日志

但除此之外,由于显而易见的原因,您不应该在运行时从外部访问variables。

你不应该在js文件中存储一个variables。 而不是将其存储在js文件中,您可以在将应用程序作为命令行参数启动时input密码。 这样,只有已经启动应用程序的人才会知道密码的价值。 没有人能嗅到它或访问。 你可以通过命令行参数 

 node app.js <passphrase>

你可以在任何地方使用你的应用程序访问这个密码 

 console.log(process.argv)
Interesting Posts

Websocket,socket.io,nodejs和安全性

Socket.io,安全和多人游戏

ReST API:我应该将访问令牌与数据库中的用户关联起来吗?

Node.js和密码安全性:三个问题

postgresql pg.Pool连接池凭证的安全性

NodeJS和AngularJS – 使用客户端证书authentication来保护REST API

在节点JS的权限

处理/阻止潜在的恶意请求(AWS,Node.js)

string比较真的不安全?

在开源程序中encryption?