极客观点
项目管理
HarmonyOS
flask那本书上都是这么用的,想问实际开发中有没有必要,如果存在环境变量中,无疑增加了部署成本,但是安全性真的比存在config文件中高吗?
python
是的,比存在 config 文件中安全。
这里的关键点,是“敏感信息”不要随源代码存放,因为源代码是很容易传播的。
所以,如果你的配置文件不是随源代码一起的,而是在部署阶段另行处理,那跟使用环境变量是一回事。
如果配置文件只是一个存储在服务器的配置文件,那安全性和环境变量基本没有差别,使用config 最大的风险应该是没有注意把代码提交到github或者其它公开的代码托管网站
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Qt中布局是否只有5种呢?
我们经常看到的Qt的布局有:5种(都是继承自QLayout) {代码...} 但是我在官方文档有看到其他的Layout相关命名,例如:QPageLayoutQTextLayout等等请问这些是用于布局的吗?还是说Qt中布局就只有5种呢?4 回答4.4k 阅读✓ 已解决
这段代码为什么不能获取到数据?
{代码...}4 回答3.8k 阅读✓ 已解决
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}1 回答3k 阅读✓ 已解决
请问一下,如何理解reduce函数呢?
但是reduce是减少的意思,请问如何形象化地理解reduce呢? 我们可不可以理解:把参数2一个一个地带入到参数1(函数)中执行,这样也就慢慢减少呢?3 回答2.1k 阅读✓ 已解决
如何使用Python+Selenium爬取Goodreads上万条书评而不崩溃?
通过python+selenium去爬取goodreads上一本书的评论,由于goodreads的评论是一页加载所有内容,不断点load more,就不断在该页面增加内容,在加载到3000-5000条评论时,页面就会崩溃,用的edge,内存设置的无限制。这种情况应该怎么做才行。1 回答4.5k 阅读✓ 已解决
如何使用 python 代码实现迅雷磁力链接资源的下载?
很多磁力链接,只有使用迅雷客户端才能下载有速度但是迅雷客户端没有可操作的 sdk如果我有很多的磁力链接,需要下载,且需要指定每个磁力的下载位置等等操作,怎么实现自动化和批量化?1 回答3.8k 阅读✓ 已解决
在PyCharm开发不同python项目,如果每个项目使用自己的venv环境,是不是每次切换项目都需要修改python interpreter?
在PyCharm开发不同python项目,如果每个项目使用自己的venv环境,是不是每次切换项目都需要修改python interpreter?1 回答2.8k 阅读✓ 已解决
当时看这个的时候我也很疑惑,后来看到一篇文章是这样说的:
我个人认为,对于配置放在环境变量这事,主要还是有利于开源项目,不会因为疏忽push了含有敏感信息的配置文件;对于闭源项目,意义不大,如果源代码能泄漏,那么敏感配置信息也能泄漏。