比如项目中需要的数据库的用户名、密码,放在配置文件中?传到 git 仓库上时不安全,传到服务器运行时也不安全,万一 git 仓库或者服务器被黑,就嘿嘿嘿了。
硬编码到代码里,可以只把二进制程序传到服务器部署,但 git 仓库还是泄漏了。
放到环境变量里?以后谁他么能记住,哪里去找?
就问一下,你们的配置都放在哪里?
相关帖子
- 其他回帖
-
-
做 java 开发的,公司在用 springcloud,对于密钥或者数据库等关键信息,通过配置中心加密。
类似这样
secret: '{cipher}{key:configserver}AQB3Sg/H2xl+mBlbpuRF8YErT5f9Z1VnyQL7TnPxLPAfFyeEm4X5K+JlxZd5yZaBC5Gc5D0JT1D78poiXkaDGSUF58pH1aGVRfJP9VcO1uOqHlb8IAgO/wbnlHO7PUIquDK561v7rtIWOTtLpQf4Uqsj8wXW5VX3x2zd7LYOstSkRiI4gqYwjajQ5xEJF5Xhrn4nbxRzW/T5gLOhircgOD/VWLYrPHsksKY/XPSSdXG1lpzRl7zCUxi
1 回复 - 查看全部回帖
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于