在本教程上一步SAPUI5应用开发教程一百四十-如何使用JavaScript代码连接部署在SAPABAP服务器上的OData服务中,因为我们要在本地运行的SAPUI5应用中返回部署在SAPABAP服务器上的OData元数据,所以需要提供用户名和密码。在上一步中,我选择直接在SAPUI5的控制器代码中硬编码这些敏感信息。然后在我把本地代码提交到Github之前,手动把这些用户名和密码修改成占位符,如下图:这其实是一个安全隐患,因为一旦我忘了这么做,我其实是把自己真正的用户名和密码已提交至Github。一旦提交,这些记录将无法删除。即使我删除这些敏感信息再提交,第一次提交时包含的用户名和密码也无法从Github提交记录中删除。互联网上的任何人都可以在Githubcommit记录中找到这些信息。唯一的办法就是联系Github工作人员处理,费时费力。事实上,作者在写上一步并发布博客时,收到了如下提示信息:您的文章中包含安全密码和密钥等文本内容。请确保相关信息仅供参考,避免将私人信息发布到公共博客。由此可见,我们在处理私人信息时,需要格外小心谨慎。本文介绍一种方法,可以将用户名、密码、APIkey、c??lientsecret等敏感信息统一配置在SAPUI5应用的安全位置,再也不用担心这些信息被不小心提交到Github。下面)是具体的操作步骤。
