node.js - 使用 MongoDB 并存储关键信息以使其受到保护
问题描述
我在 NodeJS 应用程序中使用 mongoose 和 MongoDB。现在,在开发中,我有一个配置 (.env) 文件,其中存储了我的代码需要运行的敏感信息。例如,使用代码发送电子邮件所需的 MongoDB 密码和 URL、电子邮件和密码等。
当我将它投入生产时,考虑到其中的信息,将这个配置文件上传到云端的任何地方显然是错误的。我怎样才能使我的生产代码(托管在 Heroku 之类的地方)可以访问这些所需的变量,而不会过度访问它们?
提前致谢!
解决方案
您是对的,env
从安全角度来看,将文件推送到生产环境非常糟糕。
存储环境变量的方式因云平台而异,但本质上,您应该获得一种通过用户界面或终端添加它们的安全方式(您通常可以通过查看您的提供商文档轻松找到这些信息)。
要将它们存储在部署在 Heroku 上的项目中,您需要:
- 登录 Heroku
- 打开新部署的项目
- 前往
Settings
标签 - 找到名为的部分
Config Vars
- 点击
Reveal Vars
- 在那里添加你的变量
你很高兴去!
推荐阅读
- git - 如何检查 Atom 中更改了哪个提交行?
- apache-spark - Spark - EMR - GlueCatalog:DataFrameWriter.bucketBy() 失败并出现 UnknownHostException
- c# - 将 .Net Core 2.2 Web 部署到 NGINX Centos 7 失败
- php - 将值添加到数组中以获得新值
- java - Java缓存系统(JCS)中的打印空值
- visual-studio - 我无法在文件后面获取 specflow 的代码以重新生成
- html - 如何在 HTML5 表格中设置列宽,第一行 colSpan > 1
- github - 有没有办法保留 Gist 设置 - 空格与制表符,换行与不换行?如何?
- fonts - MobaXterm V12 下 X11 应用程序中的默认字体大小
- regex-lookarounds - 正则表达式否定后视忽略注释命中