[dotenv] 보안을 위한 비밀 key 만들기

보안을 위해 DB Password나 session의 secret key를 감춰야 하는데 .env를 이용해보자.

$npm install dotenv

 

app.js

require('dotenv').config(); // dotenv

server.use(cookieparser(process.env.COOKIE_SECRET));
server.use(session({ secret: process.env.COOKIE_SECRET, resave: false, saveUninitialized: false })); // 세션 활성화

 

back/config/config.js

require('dotenv').config(); // dotenv

module.exports = {
  development: {
    username: 'root',
    password: process.env.DB_PASSWORD,
    database: 'e_library',
    host: '127.0.0.1',
    dialect: 'mysql',
  },
  test: {
    username: 'root',
    password: process.env.DB_PASSWORD,
    database: 'e_library',
    host: '127.0.0.1',
    dialect: 'mysql',
  },
  production: {
    username: 'root',
    password: process.env.DB_PASSWORD,
    database: 'e_library',
    host: '127.0.0.1',
    dialect: 'mysql',
  },
};

이렇게 비밀 key는 dotenv로 관리하자.