将密钥存储在我的 heroku 服务器的 .env 文件中是否安全?
Is it safe to store secret keys in a .env file in my heroku server?
我的问题是谁可以实际访问 Heroku 服务器中的文件?
如果我有一些用作 Env 变量的秘密密钥,将它们存储在文件中是否更安全(我实际上使用包 dotenv 将我的密钥存储到 .env 文件中)或者将它们存储到 Heroku env 中可能更好变量系统 ?
最好的做法是将它们存储在 ConfigVars 中:它们与代码分开并且 'safe' 以防有人获得对应用程序文件的访问权限。
在本地可以使用 .env
(使用包 dotenv),但文件通常不会与应用程序一起推送或存储。如果您使用的是 dotenv,应用程序将改为读取 Heroku 环境变量。
我的问题是谁可以实际访问 Heroku 服务器中的文件? 如果我有一些用作 Env 变量的秘密密钥,将它们存储在文件中是否更安全(我实际上使用包 dotenv 将我的密钥存储到 .env 文件中)或者将它们存储到 Heroku env 中可能更好变量系统 ?
最好的做法是将它们存储在 ConfigVars 中:它们与代码分开并且 'safe' 以防有人获得对应用程序文件的访问权限。
在本地可以使用 .env
(使用包 dotenv),但文件通常不会与应用程序一起推送或存储。如果您使用的是 dotenv,应用程序将改为读取 Heroku 环境变量。