flask那本书上都是这么用的,想问实际开发中有没有必要,如果存在环境变量中,无疑增加了部署成本,但是安全性真的比存在config文件中高吗?
1 回答
慕村9548890
TA贡献1884条经验 获得超4个赞
是的,比存在config文件中安全。这里的关键点,是“敏感信息”不要随源代码存放,因为源代码是很容易传播的。所以,如果你的配置文件不是随源代码一起的,而是在部署阶段另行处理,那跟使用环境变量是一回事。
添加回答
举报
0/150
提交
取消