我在node / express服务器端工作,并使用Glitch构建我的APP。假设我的项目需要使用一些敏感的凭证,请说出我的用户ID和密码。我创建一个.env文件,将这些值分配给这样的本地环境变量。
.ENV
USERID =的 “myuserid”
PASS = “输入mypassword”
然后在我的项目中,无论何时何地,我都会使用 process.env.USERID 和 process.env.PASS 。好到现在。
如果我想将我的项目导出到github,而不暴露我的.env内容,我可以在.gitignore中包含.env文件。通过这样做,Git忽略了我的.env文件。 我不需要担心我的敏感数据会公开。
那为什么我需要dotenv包。所有与dotenv相关的文章都说它解决了将我们的敏感证书暴露给公众的问题。即使在我的项目中使用dotenv模块,我也应该在.gitignore文件中包含.env。那么dotenv模块有什么意义呢?
答案 0 :(得分:1)
dotenv模块只不过是一种注入值的方法,就好像它们是环境变量一样。我们的想法是,对于开发环境,您使用.env文件,但对于生产环境,您将使用实际的环境变量。 AWS,Heroku和Docker都有各自的配置方法来管理环境变量,您可以将其用于生产,而不是实际的.env文件。