1. dotenv 패키지

dotenv 는 node.js 프로젝트 내 환경변수를 파일에 저장하여 관리할 수 있도록 하는 라이브러리이다.

 

npm install --save dotenv

 

 

 

 

.env


PORT=8080
HOST=localhost
USER=ROOT
PASS=TOOR

 

env 파일의 내부는 다음과 같이 키-값 쌍으로 이루어져 있는데

server를 호출하는 js파일에 이와 같이 명시할 수 있다.

 

server.js

require('dotenv').config();

 

env 파일 내에 삽입된 코드[환경변수]는 

server.js 동작 상에서 상주하고 있다.

 

 

 

특징

 

□ 서버파일에서 직접 DB 접근을 명시하지 않게 되어, 여러 플랫폼 환경에서 유연하게 사용할 수 있다.

 

□ 사용자 중요정보 (비밀번호 등)를 노출하지 않아, 하드코딩 취약점에서 비교적 안전하다.

 

 

※ 2번 문제는 .gitignore 등을 통해 env 파일을 예외로 설정하여야 한다.