Node-web05-05博客系统创建博客

创建博客

代码

如何在代码里隐藏密码/密钥

  • 绝对不能写在代码里,一旦泄漏很危险
  • 必须放到环境变量里,或者被 .gitignore 的文件里

正确姿势

  • 第一种:环境变量(不够方便)

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    # 命令行里
    export SECRET=你的密钥

    # js程序里
    password:process.env.SECRET

    # 操作流程
    export SECRET=你的密钥
    # 重启你的应用即可,开发用这个
    yarn dev
    # 如果是部署在生产环境,你就登录到这个机器设置环境变量,然后运行你的 “程序”
  • 第二种:仅限于next.js 因为提供了支持

1
2
3
4
5
6
7
8
# next.js的项目里新建 .env.local
# 在这里设置环境变量
# 内容如下
SECRET=你的密钥

# 最重要的一步,将这个文件 添加到 .gitignore

# 这样的好处是,每个人有自己的 密钥,相互不知道

Entity 循环引用 bug