在gitignore中部署和引用文件的最佳实践
[英]Best practice to deploy and reference files in gitignore
问题描述
我正在尝试在Heroku上部署Django应用。 根据安全性建议,我不想从settings.py文件中提交并推送我的秘密密钥,因此我将密钥放在单独的文件中并将其导入settings.py。 我将包含密钥的文件放到.gitignore中,以免提交。
现在的问题是,当我推送到Heroku时,我收到一个ModuleNotFoundError,这很有意义,因为从未提交过此文件。 是否有解决方法或最佳实践来使用秘密密钥而不公开它们?
1 个解决方案
解决方案1
1 已采纳 2017-12-03 00:41:55
似乎您注意到排除文件时发生了什么:它不存在,而这正是实现安全性的方法。 现在明显的问题是程序无论如何如何访问数据。
在Heroku上,这是通过在应用程序上设置环境变量来处理的,然后在初始化程序时会读出这些变量-这样做的方式因编程语言而异。
因此,请转到https://dashboard.heroku.com/apps/<your-app>/settings并在此处设置变量。 或像这样利用命令行工具:
heroku config:set KEY=value -a your-app
接下来的问题是如何处理本地开发。 一个简单的解决方案是检查是否忽略了git文件,如果存在,请使用它,否则从环境中读取值。
使用cloud9将AWS Lambda部署到另一个区域的最佳实践
[英]best practice to deploy aws lambda to another region using cloud9
部署 python 应用程序以在 venv 中使用特定版本的 Python 的最佳实践
[英]Best practice to deploy python app to use a specific version of Python with venv
如果文件数量可以变化,将多个文件链接到模型的最佳实践
[英]Best Practice to link Multiple Files to model if number of Files can vary
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.