node.js - 在公共服务器上隐藏 .env
问题描述
我有一个 node.js 项目,它使用 dotenv 作为机密(API 密钥、db config/login/pass)。
我在构建它时没有考虑到这一点,但它需要托管在我学校的工程服务器上,用于评分和与同学分享,而不是我通常托管的 Heroku。
如果是 Heroku,我可以将 env 变量存储在那里没有问题,但是在我的学校服务器上,.env 文件将对所有人开放。
所以我的问题是:有没有办法在公共服务器上托管而不暴露 .env 文件?
解决方案
理论上,您可以创建一个只有运行项目的服务用户读取访问权限的文件夹。或者至少是那个方向的东西。
推荐阅读
- python - 基于列合并和重新排序数据框
- javascript - 我如何让这段代码在播放后效果时开始?(javascript)
- r - 期权定价 - 虚值 (OTM) 看涨期权的价格结果不正确
- sprite-kit - GCVirtualController 不与 SKScene 一起显示
- javascript - 无法在角度 ssr 中加载模块脚本
- django - 分页 Wagtail 网站的最后一页出现 EmptyPage 错误
- python - 文件上传不硒元素
- java - Hadoop:Path.getFileSystem 与 FileSystem.get
- java - POST 返回 415。NetBeans 中的 REST webapp
- django - 如何在 django 中创建拖放并转发到某些功能?