닉넴이용
331
2021-06-29 03:39:25
3
133

node로 프로젝트 진행 중인데 db.js를 gitignore 해두어도 url로 접근하면 db 정보가 다 보이는데


db.js 라는 db 연결 파일을 public/javascripts/db.js에 넣어두었는데

localhost:3000/javascripts/db.js

이렇게 접속하면 다 보이는데 gitignore 파일을 통해 db.js에 db 정보가 있다는 걸 눈치채고 url로 접근해서 보면 어떡하죠???

지금은 프로젝트 배포를 안 해서 괜찮지만 혹시나 혹여나 누군가가 악의적으로,,,접근하고자 하면...

전문가분들은 어떤 방법으로 db를 처리하시는지 궁금해졌어요...

0
  • 답변 3

  • 캐티
    5k
    2021-06-29 06:52:09

    static 파일들은 별도에 경로에 격리시키저.

  • 인라이너
    515
    2021-06-29 08:36:21

    gitignore 파일의 용도를 정확히 모르시는것 같습니다.

    gitignore에 등록된 파일, 경로들은 git 연동시 ignore 된다는 의미입니다. git status 를 실행해도 Untracked
    도 안되는 목록으로 등록하여 git 사용시 버전 관리의 대상에서 아예 제외한다는 의미입니다. 물론 git add 명령으로 수동으로 추가할수는 있습니다.

    front 에서 사용되는 모든 파일(html, js 등) 은 클라이언트가 모두 볼수 있으므로 민감한 정보는 제거하고 api 를 통해 가져오도록 하는게 일반적입니다.

  • 닉넴이용
    331
    2021-06-29 12:31:46

    보통 static 파일은 public 폴더에 넣지 않나요??

    배포했을 때를 걱정한 것이었어요 ㅎㅎ api를 통해 가져오는 방법 알아봐야겠네요 감사합니다!

  • 로그인을 하시면 답변을 등록할 수 있습니다.