当您学习前端开发时,信条永远不会在客户端上存储密码 - 仅在服务器/ db上。所以现在我正在构建API并使用像Twitter这样的第三方,我意识到,因为我正在使用Github,后来推送到Heroku,我在服务器上没有地方存储我的令牌/秘密(因为Heroku拉动来自Github我无法添加到.gitignore)。
我已经找到了两个解决方案:
1)存储在数据库中。对于较小的应用程序而言,该选项似乎微不足道但可扩展性 2)加密服务器上的信息并上传。
当您拥有敏感信息并从Github推送到Heroku时,最佳做法是什么?