비밀 정보 보호
mongoDB와 연결을 할 때 ID와 PASSWORD를 소스 안에 적어 연결을 했다.
이를 배포하거나 github에 올린다면 내 서버를 누구나 쓸 수 있게 된다. 그러니 이를 보호해야 한다.
config라는 폴더를 만들어서 제약사항을 관리하자.
config 폴더안데dev.js라는 파일을 만들어 mongoDB와 연결하는 URL을 관리할 것이다.
만약 배포되지 않은 상태에서 개발할 때 즉, 로컬에서 개발할 때는 이렇게 만들어 놓은 소스를 사용할 수 있지만 클라우드 환경이나 배포된 상태에서는 사용이 불가능할 수 있다.
따라서 클라우드 같은 환경에서는 따로 설정을 해줘야 한다. 환경별로 파일을 구분하여 생성한 뒤, 환경에 따라 exports 되는 모듈을 달리하게 하자.
if(process.env.NODE_ENV=='production'){
module.exports = require('./prod')
}else{
module.exports = require('./dev')
}위 내용은 key.js의 내용이다.
또한 gitignore에 dev를 추가하여 url 정보가 github에 올라가지 않게 하면 된다.
