我的問題是誰能真正訪問 Heroku 服務器中的檔案?如果我有一些用作 Env 變數的密鑰,將它們存盤在檔案中是否更安全(我實際上是使用 dotenv 包將我的密鑰存盤到 .env 檔案中),或者將它們存盤到 Heroku env 中可能更好變數系統 ?
uj5u.com熱心網友回復:
好的做法是將它們存盤在ConfigVars中:它們與代碼分開并且是“安全的”,以防有人訪問應用程式的檔案。
在本地可以使用.env(使用包 dotenv),但檔案通常不會隨應用程式一起推送或存盤。如果您使用的是 dotenv,應用程式將改為讀取 Heroku 環境變數。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/460369.html
