我正在关注如何将Paypal实现到您的应用程序的Railscast教程。
在本教程中,他将OpenSSL创建的证书存储在名为Certs的应用程序文件夹中。
PAYPAL_CERT_PEM = File.read("#{Rails.root}/certs/paypal_cert.pem")
APP_CERT_PEM = File.read("#{Rails.root}/certs/app_cert.pem")
APP_KEY_PEM = File.read("#{Rails.root}/certs/app_key.pem")
但我猜这不是最安全或最正确的做法吗?
答案 0 :(得分:0)
至少有两个选择:
配置变量
@Override
public View onCreateView(LayoutInflater inflater, ViewGroup container,
Bundle savedInstanceState) {
View rootView = inflater.inflate(R.layout.fragment_main, container, false);
// Inflate the layout for this fragment
GridView gridview = (GridView) rootView.findViewById(R.id.gridview);
gridview.setAdapter(new ImageListAdapter(getActivity(), eatFoodyImages));
return rootView;
}
这可能是将一些信息存储在本地'的最简单方法。在您的应用服务器上。
存储库的混合
为您的应用程序提供包含敏感数据的单独存储库。更新主应用程序时,从该存储库中提取它,然后推送到heroku。如果您是唯一有权访问存储库的人,并且您确信将无法访问存储库(否则您将需要清理历史记录以及工作树文件),那么首先没有问题。