De beste manier om hiermee om te gaan, is door uw referenties op te slaan in omgevingsvariabelen. U krijgt dan als volgt toegang tot uw inloggegevens:
var mysql = require('mysql');
var connection = mysql.createConnection({
host : process.env.DB_HOST,
user : process.env.DB_USER,
password : process.env.DB_PASS,
database : process.env.DB_NAME
});
connection.connect();
Dan zou je een bibliotheek zoals dotenv gebruiken om omgevingsvariabelen in te stellen. U zou uw omgevingsvariabelen in een .env-bestand plaatsen dat niet met de toepassing wordt gedistribueerd en dat niet in versiebeheer zit. Een voorbeeld van .env kan er als volgt uitzien
DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me
https://www.npmjs.com/package/dotenv - zie deze link voor meer informatie over het gebruik van dotenv en doe wat onderzoek naar beveiliging met 12 factoren in apps :)