Node.js ENV VAR Security

2

Hace poco tuve un debate con un compañero de desarrollo acerca de dónde almacenar las versiones de Node.js env.

Siempre uso archivos .env y los cargo como VARV ENV adecuados en tiempo de ejecución, sin embargo, mis compañeros desarrolladores utilizan archivos de configuración JSON y los cargan como variables de tiempo de ejecución en la aplicación Node.js.

Ninguno de los archivos (.env o config.json) se agrega a git por razones obvias.

Mi pregunta. Desde una perspectiva de seguridad, ¿cuál es el mejor método?

NOTAS:

  • Los archivos .env deberían ser más rápidos para cargar que .json (no json parse)
  • de lo que puedo recopilar las claves config.json se almacenan en variables globales de Nodo
  • ambos pueden sobrescribirse en el tiempo de ejecución si es necesario
  • el tipo de datos almacenados en cada var puede ser tan amplio como sales, configuraciones de servidor, números, rutas, etc. Básicamente, cualquier información que deba ejecutar la aplicación Node.
pregunta Trickycm 03.10.2017 - 12:30
fuente

0 respuestas

Lea otras preguntas en las etiquetas