Najlepszym sposobem radzenia sobie z tym jest przechowywanie poświadczeń w zmiennych środowiskowych. Następnie uzyskasz dostęp do swoich danych logowania w następujący sposób:
var mysql = require('mysql');
var connection = mysql.createConnection({
host : process.env.DB_HOST,
user : process.env.DB_USER,
password : process.env.DB_PASS,
database : process.env.DB_NAME
});
connection.connect();
Wtedy użyjesz biblioteki takiej jak dotenv do ustawienia zmiennych środowiskowych. Zmienne środowiskowe należy umieścić w pliku .env, który nie jest dystrybuowany z aplikacją i który nie jest objęty kontrolą wersji. Przykładowy .env może wyglądać tak
DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me
https://www.npmjs.com/package/dotenv - zobacz ten link, aby uzyskać więcej informacji na temat korzystania z dotenv i przeprowadź badania dotyczące 12-czynnikowego bezpieczeństwa w aplikacjach :)
