NodeJS変数にアクセスしますか？

Question

セキュリティ上の理由から、サーバー側またはクライアント側のJavaScriptで変数にコンソールにアクセスして印刷する（またはスニッフィングする）方法がありますか？

アカウントの機密データを暗号化するためにパスフレーズを変数に格納してから、.jsファイルを難読化することは安全ですか？

Answer 1

でどこでもアプリケーションでこのパスフレーズにアクセスすることができます一般に消費される。一部のサービスではクライアントキーが提供されていますが、これはクライアント固有のものです。

サーバー側では、キーは自由に使用できます。ただし、ソースコードにハードコーディングされるべきではありません。代わりに、それらをノード環境に注入し、ソースコード内にprocess.env.VARIABLE_NAMEのように使用します。

Answer 2

変数のロギングを意味しますか？あなたのコードでは console.log(variable） でちょうどいいです。実行しているサーバーの端末に表示されます。展開サーバーの場合、それは本当にあなたがホスティングしている場所によって異なりますが、あなたは

Herokuのログ

しかし、そうでない場合はあなたのような何かを行うことができ、たとえばにconsole.logはHerokuの上で、ログに表示されます明白な理由のために、実行時に外部から変数にアクセスすることができないはずです。

Answer 3

変数をjsファイルに保存しないでください。 jsファイルに格納する代わりに、コマンドライン引数としてアプリケーションを起動するときにパスフレーズを入力することができます。このようにして、アプリケーションを起動した人だけがパスフレーズの値を知ることになります。誰もそれを盗聴したり、アクセスすることはできません。あなたは

node app.js <passphrase> 

のようにコマンドライン引数を渡すことができますし、それが可能になるので、通常、あなたは、クライアント側のキーを格納する必要はありません

console.log(process.argv)