最佳实践来部署和gitignore

参考文件我试图部署在Heroku上一个Django应用程序。至于推荐的安全,我不想承诺,推动我从settings.py文件密钥,所以我把钥匙放进一个单独的文件并将其导入settings.py。我把包含秘密密钥的文件放到.gitignore中,这样它就不会被提交。最佳实践来部署和gitignore

现在的问题是,当我推到Heroku的,我得到一个ModuleNotFoundError - 这是有意义的,因为这个文件再也没有犯过。有没有解决方案或最佳做法使用密钥而不暴露他们?

回答:

看来你是否注意到,当你排除的文件发生了什么事:它不存在,这是究竟是如何安全的实现。现在最明显的问题是,程序如何访问数据。

在Heroku上,这通过设置在您的应用程序的环境变量,你会然后读出初始化程序时处理 - 这是如何实现的编程语言之间是不同的。

所以要么去https://dashboard.heroku.com/apps/<your-app>/settings和设置的变量存在。或者使用像这样的命令行工具:

heroku config:set KEY=value -a your-app 

接下来的问题就是你如何处理这个问题以进行本地开发。一个简单的解决办法是,以检查混帐忽略文件是否存在,如果存在使用它,否则从环境中读取的值。

以上是 最佳实践来部署和gitignore 的全部内容, 来源链接: utcz.com/qa/258958.html

回到顶部