在我的代碼中,我有直接供其他人查看的 API 密鑰和其他秘密。我想阻止這種情況并將它們放在環境引數中(或者,如果您有想法,則將它們隱藏起來)
我怎么做?當我用谷歌搜索時,我并沒有真正理解答案(也許我看錯了地方?)
我真的很感激你的幫助!
uj5u.com熱心網友回復:
如果您使用的是 Javascript
1. 在你的專案中添加 dotenv lib(npm i dotenv 或 yarn add dotenv)
2. 匯入你的主檔案
require('dotenv').config();
or
import 'dotenv/config';
3. 將變數放在專案根目錄中名為“.env”的檔案中。
在這個 .env 檔案中,它們必須采用以下格式:KEY=value
...
SECRET=123456abcdef
...
4.然后在你的專案中使用,你可以使用:process.env.KEY
...
const token = sign({email: user.email},
process.env.SECRET,
{subject: user.id, expiresIn: 86400}
);
...
5. 2. .env 添加到 .gitignore
//.gitignore
.env
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/351403.html
標籤:javascript 视觉工作室 密钥