【问题标题】:Significance of dotenv moduledotenv 模块的意义
【发布时间】:2018-09-22 02:07:20
【问题描述】:

我在服务器端的 node/express 中工作,并使用 Glitch 构建我的应用程序。假设我的项目需要使用一些敏感的凭据,比如说我的用户名和密码。我创建了一个 .env 文件,将这些值分配给这样的本地环境变量。

.env

USERID="myuserid"

PASS="我的密码"

然后在我的项目中,我将在需要的地方使用 process.env.USERIDprocess.env.PASS。到现在还好。

如果我想将我的项目导出到 github,而不暴露我的 .env 内容,我可以在 .gitignore 中包含 .env 文件。通过这样做,Git 会忽略我的 .env 文件。 我不必担心我的敏感数据会被公开。

那我为什么需要 dotenv 包。所有与 dotenv 相关的文章都说它解决了将我们的敏感凭据公开的问题。即使在我的项目中使用 dotenv 模块,我也应该在 .gitignore 文件中包含 .env 。那么dotenv模块有什么意义呢?

【问题讨论】:

    标签: node.js npm environment-variables node-modules


    【解决方案1】:

    dotenv 模块只不过是一种注入值的方法,就好像它们是环境变量一样。这个想法是,对于开发环境,您使用 .env 文件,但对于生产环境,您将使用实际的环境变量。 AWS、Heroku 和 Docker 都有各自用于管理环境变量的配置方法,您可以将其用于生产环境,而不是实际的 .env 文件。

    【讨论】:

      猜你喜欢
      • 2021-01-04
      • 2020-04-21
      • 2016-07-01
      • 2020-06-29
      • 1970-01-01
      • 2019-03-08
      • 2022-07-05
      • 2022-11-12
      • 2020-09-22
      相关资源
      最近更新 更多