symfony - 在生产环境中使用 symfony/dotenv 包
问题描述
该文档参考了十二因素原则,说明为什么不应将敏感配置存储在文件中,但它主要适用于 SaaS。我想知道在用户在他们的系统上部署自己的软件中使用 symfony/dotenv 包是否安全。
解决方案
我们在我们公司的生产服务上使用 .env 文件,根据代码执行分析没有太多开销。虽然在我们的环境中没问题,但在您的环境中可能不行。
我很确定它足够安全,可以使用 dotenv 组件从 .env 文件加载变量,因为它不提供任何与自身交互的接口。
我们也在这个文件中存储了 docker 特定的环境变量,所以最后它就像整个项目的旧 parameters.yaml 配置文件。
推荐阅读
- reference - 如何避免在 rust 中克隆一个大整数
- javascript - 从方法中的另一个方法处理类方法和属性的正确方法
- python - 虽然循环不适用于两个变量
- python - 从嵌套的 Json 对象将某些数据值写入 CSV
- ms-access - 我正在尝试在表达式中使用嵌套的 IIF 语句来返回与 field = Final 的字段关联的日期
- powerbi - 如何在 x 轴上设置 800 行值并使图表看起来可读?
- dc.js - 是否可以使用具有条件格式的 dc.js 创建可排序表?
- html - 水平对齐行内块元素
- asp.net-mvc - 是否可以使用渲染 Razor 页面(不是部分视图)
? - kubernetes - 如何暴露 Microk8s 容器,以便它们可以从另一台机器获得?