Должен ли я использовать переменные среды или module.exports для имени пользователя и пароля для приложения на Heroku?
Я использую простую комбинацию xlsx и nodemailer, идея состоит в том, чтобы прочитать электронную таблицу и сделать несколько вещейВ том числе рассылка некоторых людей из электронной таблицы.Я использую очень простой транспортер / почтовик, но много читал о безопасности имени пользователя и пароля, я читал о переменных среды, но мне все еще неясно, как все это очень быстро становится сверхтехническим.
Приложение очень маленькое и будет работать несколько раз в день на максимуме и предназначено только для внутреннего использования, так что общедоступной стороны не будет, за исключением того, что в будущем я, возможно, добавлю панель управления для себя.
Если я развернусь в Heroku, должен ли я использовать переменные окружения на приборной панели для своей конфиденциальной информации или module.exports?Это безопасно?
Это фрагмент почтовой программы, показывающий, что в настоящее время я использую module.exports и добавил эту папку в .gitignore.Этого достаточно или переменные среды лучше?
var transporter = nodemailer.createTransport({
host: 'xxxxxxxxxxxxxxxxx',
// port: 587,
secure: false, // upgrade later with STARTTLS
auth: {
user: 'xxxxxxxxxxxxxxxxxxxxxx',
pass: config.passW
}
Я хотел бы следовать рекомендациям, а также обеспечить сохранность данных, сохраненных в электронной таблице.