关于sap:如何在-SAP-UI5-应用里安全存储一些敏感的数据避免被上传到-Github-去的风险

50次阅读

共计 639 个字符,预计需要花费 2 分钟才能阅读完成。

在本教程前一步骤 SAP UI5 利用开发教程之一百四十 – 如何应用 JavaScript 代码连贯部署在 SAP ABAP 服务器上的 OData 服务里,因为咱们要在本地运行的 SAP UI5 利用里,返回部署在 SAP ABAP 服务器上的 OData 元数据,因而须要提供用户名和明码。

前一步骤,我抉择将这些敏感信息,间接硬编码在 SAP UI5 的控制器代码里。而后在我提交本地代码到 Github 之前,手动将这些用户名和 password 批改成占位符,如下图所示:

这样做其实有平安危险,因为一旦我遗记做这件事件,那么我实际上就把本人实在的用户名和 password 提交到了 Github 上。一旦提交,这些记录就无奈再删除,即便我随后把这些敏感信息删除而后从新提交,然而我第一次提交里蕴含的用户名和 password,是无奈从 Github 提交记录中删除的,网络上的任何人都能从 Github 的提交记录里找到这些信息。惟一的解决方案,就是分割 Github 的工作人员来解决,又费时间又费功夫。

其实笔者在进行前一步骤的写作时,发表博客时,都收到了下列的提示信息:

您的文章蕴含平安口令,密钥等文本内容,请确保相干信息仅做示例用处,防止将私密信息公布到公开的博客

可见对于私密信息的解决,咱们须要特地的小心和审慎。

本文介绍一种方法,能够将用户名,password,API key,client secret 等敏感信息对立配置在 SAP UI5 利用里一个平安的地位所在,永远不必放心这些信息被不小心提交到 Github 上。

上面 ) 是具体的操作步骤。

正文完
 0