我想要一种安全的方式来存储API的用户名和密码,而不需要其他人在我的cloud9 Ruby on Rails应用程序中看到它.将它们保存为环境变量是否安全? 我知道我的c9代码是公开的,但这些变量是否
我知道我的c9代码是公开的,但这些变量是否也是公开的?
如何在rails控制台中访问它们?我尝试了ENV [“VARIABLE_NAME”],但这似乎不适用于控制台.还有什么我应该做的吗?
您可以在〜/ .profile中定义环境变量.只读用户无法访问工作空间目录/ home / ubuntu / workspace外部的文件.你可以做到,例如$echo "export SECRET=geheim" >> ~/.profile
定义变量SECRET,然后通过应用程序中的ENV [“SECRET”]使用它.跑步者(来自“跑步”按钮)和终端将评估〜/ .profile并使环境变量可供您的应用使用.
另见Storing securely passwords for connection to DB in opensource projects