将密钥放入 heroku 配置中是否安全
Is it safe to put secret key in heroku config
关于这个 post:
在此处跟进问题:
当你设置:heroku config:set SECRET_KEY="..."
第三方无法访问输入的密钥,对吗?
因此在提供的示例中,他们使用 operating system (OS) 环境变量设置密码。某人访问您的密钥的唯一方法是将其暴露给客户端,或者他们可以访问您的 dyno 或您的 OS.
使用 heroku 环境变量非常安全,在这种情况下真的没有什么可担心的。
关于这个 post:
在此处跟进问题:
当你设置:heroku config:set SECRET_KEY="..."
第三方无法访问输入的密钥,对吗?
因此在提供的示例中,他们使用 operating system (OS) 环境变量设置密码。某人访问您的密钥的唯一方法是将其暴露给客户端,或者他们可以访问您的 dyno 或您的 OS.
使用 heroku 环境变量非常安全,在这种情况下真的没有什么可担心的。