Cara terbaik untuk menangani ini adalah dengan menyimpan kredensial Anda dalam variabel lingkungan. Anda kemudian akan mengakses kredensial Anda seperti ini:
var mysql = require('mysql');
var connection = mysql.createConnection({
host : process.env.DB_HOST,
user : process.env.DB_USER,
password : process.env.DB_PASS,
database : process.env.DB_NAME
});
connection.connect();
Kemudian Anda akan menggunakan perpustakaan seperti dotenv untuk mengatur variabel lingkungan. Anda akan meletakkan variabel lingkungan Anda dalam file .env yang tidak didistribusikan dengan aplikasi, dan yang tidak dalam kontrol versi. Contoh .env mungkin terlihat seperti ini
DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me
https://www.npmjs.com/package/dotenv - lihat tautan ini untuk informasi lebih lanjut tentang penggunaan dotenv dan lakukan riset tentang 12 faktor keamanan di aplikasi :)
