在本教程前一步骤 SAP UI5 应用开发教程之一百四十 - 如何使用 JavaScript 代码连接部署在 SAP ABAP 服务器上的 OData 服务里,因为我们要在本地运行的 SAP UI5 应用里,返回部署在 SAP ABAP 服务器上的 OData 元数据,因此需要提供用户名和密码。
前一步骤,我选择将这些敏感信息,直接硬编码在 SAP UI5 的控制器代码里。然后在我提交本地代码到 Github 之前,手动将这些用户名和 password 修改成占位符,如下图所示:
这样做其实有安全风险,因为一旦我忘记做这件事情,那么我实际上就把自己真实的用户名和 password 提交到了 Github 上。一旦提交,这些记录就无法再删除,即使我随后把这些敏感信息删除然后重新提交,但是我第一次提交里包含的用户名和 password,是无法从 Github 提交记录中删除的,网络上的任何人都能从 Github 的提交记录里找到这些信息。唯一的解决方案,就是联系 Github 的工作人员来处理,又费时间又费功夫。
其实笔者在进行前一步骤的写作时,发表博客时,都收到了下列的提示信息:
您的文章包含安全口令,密钥等文本内容,请确保相关信息仅做示例用途,避免将私密信息发布到公开的博客。
可见对于私密信息的处理,我们需要特别的小心和谨慎。
本文介绍一种办法,可以将用户名,password,API key,client secret 等敏感信息统一配置在 SAP UI5 应用里一个安全的位置所在,永远不用担心这些信息被不小心提交到 Github 上。
下面是具体的操作步骤。