我已经读过,出于安全原因,最好的做法是将诸如API密钥之类的东西存储在Flask的instance / settings.py文件中 - 为什么会这样,以及这样做的机制是什么? 。我还没能在网上找到很多这方面的文档。
答案 0 :(得分:0)
正如@davidism建议的那样,Config文件永远不会被跟踪,因为这些是您的密钥,任何有权访问您的代码的人都可以访问您的密钥(如果被跟踪)。
但是,Flask中没有严格的规则可以将您的设置文件保存在特定位置。您可以将它们保存在任何地方并为其命名。 但是,在将配置添加到应用程序时,必须提供正确的文件路径。