【发布时间】:2016-10-03 02:33:18
【问题描述】:
我有一个使用 Google Maps API 的 Visual Studio 2015 ASP.NET Core 1.0 项目。目前,我可以在两个地方对 API 密钥进行硬编码:
1) 视图的脚本标签,例如
<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY_HERE"></script>
2) 项目的config.json文件例如
{
"Keys": { "GoogleMapsAPIKey": "YOUR_API_KEY_HERE" }
}
在使用源代码管理时,无论哪种方式,密钥都会暴露出来,那么为什么不使用 Windows 环境变量呢?
在 Windows 系统属性中,我添加了一个名为 GoogleMapsAPIKey 的新环境变量并粘贴到实际密钥中。
现在如何在脚本标签或 config.json 中使用这个环境变量?
该问题的目的是获得有关如何使用环境变量在这种情况下隐藏 API 密钥的一般答案。
【问题讨论】:
标签: visual-studio asp.net-core environment-variables