Il modo migliore per gestirlo è avere le tue credenziali archiviate nelle variabili di ambiente. Quindi accederesti alle tue credenziali in questo modo:
var mysql = require('mysql');
var connection = mysql.createConnection({
host : process.env.DB_HOST,
user : process.env.DB_USER,
password : process.env.DB_PASS,
database : process.env.DB_NAME
});
connection.connect();
Quindi useresti una libreria come dotenv per impostare le variabili di ambiente. Dovresti inserire le tue variabili di ambiente in un file .env che non è distribuito con l'applicazione e che non è nel controllo della versione. Un esempio .env potrebbe essere simile a questo
DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me
https://www.npmjs.com/package/dotenv - guarda questo link per ulteriori informazioni sull'utilizzo di dotenv e fai qualche ricerca sulla sicurezza a 12 fattori nelle app :)
