%20%E5%87%BD%E6%95%B0%E7%9A%84%20stdin%20%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7.png)
我一直在考虑使用 Node.js 的exec()功能来运行命令行实用程序。这需要在执行命令后传入凭据。
我知道将敏感数据传递到命令本身被认为是一种非常糟糕的做法,因为这会被记录在 shell 命令历史记录中。
我很好奇将它们传递到 stdin 的含义,以及如果它直接是命令行或它由函数执行是否会有什么区别exec()。
将敏感数据传递到 Node.js exec() 函数的 stdin 的安全性
我一直在考虑使用 Node.js 的exec()功能来运行命令行实用程序。这需要在执行命令后传入凭据。
我知道将敏感数据传递到命令本身被认为是一种非常糟糕的做法,因为这会被记录在 shell 命令历史记录中。
我很好奇将它们传递到 stdin 的含义,以及如果它直接是命令行或它由函数执行是否会有什么区别exec()。