python - 如果我将包含主机和关键参数的信息的 python 代码推送到 github 上,是否会使我受到恶意攻击?
问题描述
我对使用 API 还很陌生,所以如果这是一个愚蠢的问题,请多多包涵。我正在使用www.imdb.com的 API 之一编写代码。我必须注册才能访问。如果我将代码推送到 github 并且主机和密钥在我的代码中作为标头参数公开给出,这是否会以任何方式暴露我?比如它会让我容易受到恶意攻击吗?
解决方案
如果您将 API 密钥存储在公共存储库中,则您将公开发布,以便任何人都可以看到它。以下是安全使用 API 密钥的最佳实践:
https://www.freecodecamp.org/news/how-to-securely-store-api-keys-4ff3ea19ebda/ https://support.google.com/googleapi/answer/6310037?hl=en
将它们存储在环境变量或应用程序源代码树之外的文件中。
推荐阅读
- macos - Mac OS 脚本应该将 UNC 路径粘贴为 SMB,但它不断将冒号转换为分号并将大写字母转换为小写
- java - 如何使用 JGIT 恢复到修订版
- python - 使用 estimator api 避免 tf.data.Dataset.from_tensor_slices
- python - 减少使用 numpy 的一行代码的内存使用量
- python - Jupyter笔记本中python 3中标识符中的无效字符,箭头指向负号。我的清单中不能有否定词吗?
- javascript - 字母猜谜游戏,最终猜测后剩余的猜测不返回“0”?
- sql-server-2014 - 使用 LEAD 函数过滤到连续值的一个实例的连续行的日期差异
- javascript - React State 数据无法作为道具传递
- string - Pandas:打印“匹配”而不是仅打印布尔结果
- lambda - Kotlin 中奇怪的 lambda