【问题标题】:Put password on google cloud function env在谷歌云功能环境中输入密码
【发布时间】:2019-05-01 00:44:53
【问题描述】:

我想把其他服务的密码放在谷歌云功能的环境变量上。 它安全吗?

我看到了这样的代码:

exports.foo = (req,res) => {
  if(req.body.x !== "njajpgpwmda...mdjug")return;
  ...
}

我认为作者想阻止其他人使用他的功能。 有用吗?

【问题讨论】:

  • 我不明白你的问题。你自己试过吗?是否满足您的需求?

标签: javascript node.js google-cloud-platform google-cloud-functions


【解决方案1】:

只有项目中的协作者才能查看(或部署)Cloud Functions。因此,代码和其中的任何值都不会被您网站的访问者或应用程序的用户窥探。

在你的源代码中保留这个值作为明文是否足以满足你自己的安全需求,只有你自己知道。即使您不担心进一步保护此值,我也建议将其存储为 environment variable

【讨论】:

    猜你喜欢
    • 2021-10-12
    • 2017-11-14
    • 2019-06-07
    • 2019-10-21
    • 2017-03-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-12-31
    相关资源
    最近更新 更多