Den bedste måde at håndtere dette på er at have dine legitimationsoplysninger gemt i miljøvariabler. Du vil derefter få adgang til dine legitimationsoplysninger på denne måde:
var mysql = require('mysql');
var connection = mysql.createConnection({
host : process.env.DB_HOST,
user : process.env.DB_USER,
password : process.env.DB_PASS,
database : process.env.DB_NAME
});
connection.connect();
Så ville du bruge et bibliotek som dotenv til at indstille miljøvariabler. Du ville placere dine miljøvariabler i en .env-fil, der ikke er distribueret med applikationen, og som ikke er i versionskontrol. Et eksempel på .env kan se sådan ud
DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me
https://www.npmjs.com/package/dotenv - se dette link for mere information om brug af dotenv og foretag nogle undersøgelser om 12-faktor sikkerhed i apps :)