基本上我想做的是:
if (process.env.NODE_ENV === 'debug') {
// bypass security check
} else {
// security check
}
安全吗?
答案 0 :(得分:0)
从代码中移除安全漏洞总是更好,所以您所做的并非100%不安全,但它是一个单点的不安全故障点。你应该至少使用两级系统。
if (process.env.NODE_ENV === 'debug' && process.env.BYPASS_ALL_SECURITY === 'true') {
// bypass security check
} else {
// security check
}
通过这种方式,您必须翻转两个开关。这可以防止有人因另一个随机原因打开调试,突然auth停止工作。你必须完成两件事才能破坏你的安全。
但最安全的是不要选择安全性。