【发布时间】:2018-09-22 02:07:20
【问题描述】:
我在服务器端的 node/express 中工作,并使用 Glitch 构建我的应用程序。假设我的项目需要使用一些敏感的凭据,比如说我的用户名和密码。我创建了一个 .env 文件,将这些值分配给这样的本地环境变量。
.env
USERID="myuserid"
PASS="我的密码"
然后在我的项目中,我将在需要的地方使用 process.env.USERID 和 process.env.PASS。到现在还好。
如果我想将我的项目导出到 github,而不暴露我的 .env 内容,我可以在 .gitignore 中包含 .env 文件。通过这样做,Git 会忽略我的 .env 文件。 我不必担心我的敏感数据会被公开。
那我为什么需要 dotenv 包。所有与 dotenv 相关的文章都说它解决了将我们的敏感凭据公开的问题。即使在我的项目中使用 dotenv 模块,我也应该在 .gitignore 文件中包含 .env 。那么dotenv模块有什么意义呢?
【问题讨论】:
标签: node.js npm environment-variables node-modules