如何在代码中管理和维护配置信息?
站长
· 阅读数 22
也不算问题吧,就是个讨论,你们通常会把自己的配置和后端请求域名这些东西写到哪里啊?
比如我有一些secret,用来做登录签名的,我不想让它轻易的被破解和查看又想放到配置里面,也就是config之中,这时候我应该如何配置它?
阅读了代码,但是没怎么看懂,最重要的是避免逆向工程破解
回复
1个回答
test
2024-06-21
域名就是放到 env 环境变量中啊。
至于 Secret 就是看做什么的了,和部署相关的密钥就是放到 CI 里面,Github和GitLab都可以在仓库中维护配置的,这样这些 Secret 只会在部署的时候之后通过插值在运行的脚本中获取到。并不会出现在仓库提交的代码中。
如果是一些项目运行依赖的 Secret,比如说百度地图的AK。那么就没办法了,因为在项目运行的时候依赖这个 Key 的,就一定会编译到最后输出的项目代码中,即使通过请求后端的方式也可以通过拦截请求的方式获取到。
回复
适合作为回答的
- 经过验证的有效解决办法
- 自己的经验指引,对解决问题有帮助
- 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
- 询问内容细节或回复楼层
- 与题目无关的内容
- “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容