반응형
node.js 로 개발을 하면서 (딱히 node.js 뿐만 아니라 다른 언어로 개발하는 서버도 마찬가지) db접속정보라던가 외부에 노출되면 안되는 민감한 정보들이 있다. node.js 에서는 dotenv package 를 통해서 서버 소스에 접속정보를 하드코딩 하지 않고 별도의 파일(.env)로 관리할 수 있으며 이 파일을 git ignore 함으로서 안전성을 꾀할 수 있다.
Installation
npm install dotenv --saveUsage
먼저 프로젝트의 root 경로에 .env 파일을 만들고 그 안에 필요한 환경변수를 채워줍니다.
COOKIE_PWD=marsland@hanmail.net
DB_HOST=db.marsland.co.kr
DB_PORT=3306
DB_USER=marsland
DB_PASSWORD=패스워드require('dotenv').config();
...
app.use(cookieParser(process.env.COOKIE_PWD));
...
db.connect({
host: process.env.DB_HOST,
username: process.env.DB_USER,
password: process.env.DB_PASSWORD
});
process.env 는 express 에서 만들고 사용하는 환경변수이며 dotenv 는 .env 파일에 있는 내용을 process.env 에 올려주는 역할을 합니다.
참고
반응형
'Programming > Node.js' 카테고리의 다른 글
| [nodejs] 리눅스 node.js 설치 (0) | 2022.02.03 |
|---|---|
| [Handlebars.js] Template와 Helper 사용하기 (0) | 2019.07.06 |
| Node.js 노드 내장 모듈 cryoto (1) | 2018.10.01 |
| Node.js + Express + Handlebars 프로젝트 생성하기 (0) | 2018.08.17 |
| Node.js 및 npm 설치 (0) | 2018.08.13 |
