访问NodeJS变量？

Question

出于安全考虑，是否有方法访问和打印控制台中的变量(或嗅探)服务器和/或客户端JavaScript中的变量？

您认为在变量中存储密码以加密帐户敏感数据(然后混淆.js文件)安全吗？

Answer 1

通常，您不希望在客户端存储密钥，因为它将被公众使用。有些服务确实提供了客户端密钥，这很好，因为它们是特定于客户端的。

在服务器端，密钥可以自由使用.但是，它们不应该硬编码到源代码中。相反，将它们注入Node环境，并像源代码中的process.env.VARIABLE_NAME一样使用它们。

Answer 2

你是说记录一个变量吗？您可以在代码中排成一行( console.log(variable)。它会出现在你正在运行的任何服务器的终端上。对于已部署的服务器，它实际上取决于您所在的位置，但是console.log将显示在日志中，例如，您可以在heroku上执行以下操作

heroku原木

但是，由于明显的原因，您不应该能够在运行时外部访问变量。

Answer 3

您不应该将变量存储在js文件中。在启动应用程序时，您可以输入密码作为命令行参数，而不是将其存储在js文件中。这样，只有已经启动应用程序的人才知道密码的价值。没有人能嗅到或进入。您可以将命令行参数作为

node app.js <passphrase>

在您的应用程序中，您可以在任何地方使用

console.log(process.argv)