如何在 Heroku 上的 React 项目中处理生产环境变量

【问题标题】:How to handle environmental variables on production on a React Project on Heroku如何在 Heroku 上的 React 项目中处理生产环境变量
【发布时间】:2021-05-21 00:27:30
【问题描述】:

我的 Heroku 已连接到 Github,并且我的 react 项目有一个带有我的 Firebase 配置的 .env 文件。

出于安全原因,我不会将 .env 上传到 github。

但是,它没有上传到 Heroku,我的项目也无法运行。或者它应该工作吗?如果没有 .env,它就无法像 apikey 那样访问配置。

那么我应该将 .env 文件上传到 Heroku 吗?那安全吗?

我应该如何处理这个问题?

【问题讨论】:

    标签: reactjs firebase github heroku environment-variables


    【解决方案1】:

    您可以在 Heroku 上设置环境变量,参见:

    Reactjs 通常是一个客户端框架。你通常不做 SSR。你确定你在做SSR吗?因为如果提供静态 html、js、css 文件,人们已经可以通过查看浏览器源访问您的 firebase 配置。

    【讨论】:

    • 看起来这就是我想要的。我会试试看。我不是 100% 确定你在最后一段的意思。我使用 firebase 作为数据库和身份验证服务。配置信息都在一个 .env 文件中。你的意思是每个人都可以看到吗?有没有办法隐藏?
    • 这取决于您的网站是否基于客户端渲染工作。如果是客户端渲染,您的用户将可以访问您的凭据。 Reactjs 通常是一个客户端框架。如果您正在执行服务器端渲染,那么它是隐藏的。
    • 是的,我认为是正面渲染。然后我的凭据被暴露,这是一个大问题。
    猜你喜欢
    • 1970-01-01
    • 2017-08-31
    • 1970-01-01
    • 2021-12-26
    • 2016-05-01
    • 2017-12-17
    • 2020-04-21
    • 2016-11-24
    • 2019-11-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode