問題描述

像這樣的如果我把數據庫的密碼放在入口文件，這樣安全嗎？如果不安全，那一般比較重要的信息，一般是怎么放比較安全？

問題解答

不會，除非能看到你的源碼

代碼是在服務端解析的 不會暴露給前端的

除非你把存放數據庫地址／用戶名／數據庫名／密碼的文件公開了，或者你把服務器的密碼泄漏了等極端情況（如果這點安全意識都沒有的話）...否則是看不到的

不安全，代碼里寫這種敏感信息，會有被版本控制工具暴露的風險。一般使用單獨的配置文件或者環境變量好一點

不要將密碼寫在代碼里，如果提交到公開代碼庫會被別人看到，github中搜索password就出來一大堆

這個密碼泄漏對你這個項目沒有影響，但如果恰好是你經常使用的一個密碼的話就麻煩了