在 public 服务器上隐藏 .env
Hiding .env on a public server
我有一个 node.js 项目,它使用 dotenv 来保密(API 密钥,db config/login/pass)。
我在构建它时没有考虑到这一点,但它需要托管在我学校的工程服务器上以便与同学进行评分和共享,而不是我通常托管在 Heroku 上。
如果是 Heroku,我可以毫无问题地存储 env 变量,但在我的学校服务器上,.env 文件将只对所有人开放。
所以我的问题是:有没有办法在不公开 .env 文件的情况下在 public 服务器上托管?
理论上,您可以创建一个文件夹,该文件夹只有 运行 项目的服务用户的读取权限。
或者至少在那个方向上有一些东西。
这里有几个选择:
您甚至可以将其存储在数据库中,在应用程序运行时读取配置和机密。
我有一个 node.js 项目,它使用 dotenv 来保密(API 密钥,db config/login/pass)。
我在构建它时没有考虑到这一点,但它需要托管在我学校的工程服务器上以便与同学进行评分和共享,而不是我通常托管在 Heroku 上。
如果是 Heroku,我可以毫无问题地存储 env 变量,但在我的学校服务器上,.env 文件将只对所有人开放。
所以我的问题是:有没有办法在不公开 .env 文件的情况下在 public 服务器上托管?
理论上,您可以创建一个文件夹,该文件夹只有 运行 项目的服务用户的读取权限。 或者至少在那个方向上有一些东西。
这里有几个选择:
您甚至可以将其存储在数据库中,在应用程序运行时读取配置和机密。