【问题标题】:development and test secret_key_base in Rails 4.2.2在 Rails 4.2.2 中开发和测试 secret_key_base
【发布时间】:2015-09-20 14:18:24
【问题描述】:

在将代码推送到 GitHub 之前,是否需要将开发和测试环境的密钥存储在 ENV 变量中?我理解为什么要在生产中隐藏密钥,但不明白为什么要在开发或测试中隐藏它们。

development:
  secret_key_base: reallylongkey

test:
  secret_key_base: anotherreallylongkey

production:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

如果我将它推送到 GitHub,并公开开发和测试密钥,我的应用会处于危险之中吗?

【问题讨论】:

    标签: ruby-on-rails yaml secret-key


    【解决方案1】:

    不会,只要您没有在开发或测试模式的某个地方部署 Rails 应用程序。

    What is the use of secret_key_base in rails 4

    【讨论】:

    • 我有点不知所措,在这里。该帖子的答案说 4.2 已经取消了 secret_token.rb。然后它链接到这里:guides.rubyonrails.org/… 这意味着 secret_token.rb 仍然存在。但是,在我的应用程序中,它没有生成。
    • 该指南仅提供了一些关于如何迁移之前的 Rails 版本的说明。它还说Alternatively, you can simply copy the existing secret_key_base from the secret_token.rb initializer to secrets.yml 。从 4.2 开始,rails 生成没有secret_token.rb 的骨架应用程序,并将秘密放入secrets.yml,用于除生产之外的所有环境。在生产中,您应该通过环境变量提供秘密
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-03-31
    • 1970-01-01
    • 1970-01-01
    • 2017-06-02
    • 2016-01-06
    相关资源
    最近更新 更多