在rails rb文件中使用您的电子邮件密码是否安全?

时间:2011-02-06 19:51:15

标签: ruby-on-rails security

说我在config / initializers / setup_mail.rb

中有这个 
ActionMailer::Base.smtp_settings = {
  :address              => "smtp.mysite.com",
  :port                 => 587,
  :domain               => "mysite.com",
  :user_name            => "myuser",
  :password             => "secretpassword",
  :authentication       => "plain",
  :enable_starttls_auto => true
}

ActionMailer::Base.default_url_options[:host] = "localhost:3000"

当我将我的代码上传到Heroku时,将密码暴露出来真是个好主意吗?是否有一些更安全的标准方式?

1 个答案:

答案 0 :(得分:2)

您访问该电子邮件帐户所做的任何事情都会将您的电子邮件安全保护在Heroku手中。您的代码可以从他们的网站上做的任何事情也可以由他们的管理员或其他任何设法阅读您的代码的人完成。

您最好从Heroku发送电子邮件,以便授权的电子邮件发件人成为运行该代码的用户。通过提交密码,您可以提升任何可以阅读该代码的人的访问权限。 Heroku的管理员已经拥有比您的代码更多的访问权限,因此使用本地电子邮件程序不需要暴露他们尚未拥有的权限。

相关问题
最新问题