使用MongoDB并存储关键信息以使其受到保护

Question

在MongoDB应用程序中，我使用的是猫鼬和NodeJS。现在，在开发中，我有一个配置(.env)文件，它存储我的代码需要运行的敏感信息。例如，使用代码发送电子邮件所需的MongoDB密码和URL、电子邮件和密码等。

当我将其投入生产时，考虑到云中的信息，将此配置文件上传到云中的任何位置显然是错误的。如何使我的产品代码(比如Heroku )能够访问这些所需的变量而不允许不适当地访问它们？

提前感谢！

Answer 1

您是对的，从安全性的角度来看，将env文件推向生产是非常糟糕的。

存储环境变量的方式在云平台之间是不同的，但本质上您应该获得一种通过用户界面或终端添加这些变量的安全方法(通常通过查看提供者文档来轻松找到这些信息)。

要将它们存储在部署在Heroku上的项目中，您需要：

打开新部署的项目Config Vars

• Click

1. 日志到Heroku
2. ，在Settings选项卡
3. 上找到在H 216G 217中名为
   1. Log
   2. >

你可以走了！