出于安全目的,有没有办法在控制台中访问和打印(或嗅探(服务器和/或客户端JavaScript中的变量?
您是否认为在变量中存储密码以加密帐户敏感数据(然后混淆.js文件(是安全的?
通常,您不希望将密钥存储在客户端,因为它将被公众使用。某些服务确实提供客户端密钥,这很好,因为它们是特定于客户端的。
在服务器端,密钥可以自由使用。但是,不应将它们硬编码到源代码中。相反,将它们注入到 Node 环境中,并像在源代码中一样process.env.VARIABLE_NAME使用它们。
你的意思是记录一个变量吗?你可以只是console.log(variable( 在您的代码中。它将显示在您正在运行的任何服务器的终端中。对于已部署的服务器,这实际上取决于您托管的位置,但是控制台.log将显示在日志中,例如在heroku上,您可以执行以下操作
希罗库日志
但除此之外,由于显而易见的原因,您不应该能够在运行时从外部访问变量。
永远不应该在 js 文件中存储变量。您可以在启动应用程序时以命令行参数的形式输入密码短语,而不是将其存储在 js 文件中。这样,只有启动应用程序的人才会知道密码的价值。没有人可以嗅探或访问它。您可以将命令行参数传递为
node app.js <passphrase>
您可以在任何地方访问应用程序中的此密码短语
console.log(process.argv)