那些遇到过的问题

Google App Engine - 如何防止密码泄露

Yon*_*man 3 passwords environment configuration google-app-engine

我正在使用GAE来运行我的应用程序.我的应用程序使用密码连接外部服务.目前,我将此密码存储在自由文本属性文件中,该文件是源代码的一部分.因为我在git-hub中共享我的源代码我的密码是暴露的

有没有办法在GAE配置/环境(使用管理门户)或类似的东西中存储这种敏感信息.我想我可以在DataStore中以某种方式存储它,但我正在寻找像heroku ENV解决方案更简单的东西

Amb*_*ber 5

保留一个单独的.gitignore'd,无版本文件,其中包含您的密码(例如"private.py").然后,使用占位符值将此文件的示例版本添加到版本化源(例如,"private.py.sample").

  • 您不经常更改外部服务密码,对吗?给其他开发人员一份文件的副本,只包含密码,同时让他们使用`.gitignore`,你可能永远不需要再次触摸该文件.*请勿将密码放在与其他配置选项相同的代码文件中. (2认同)

归档时间:

查看次数:

268 次

最近记录:

14 年,10 月 前
Ruby on Rails,Paperclip,Heroku,GitHub和AWS - 保护密钥 12
更多相关链接
相关归档
如何强制MSBuild清理或重建? 25
使用Google Oauth 2.0进行身份验证与注册的重定向URI不匹配 22
在Google Chrome扩展程序中存储密码 19
使用puppet设置环境变量 11
如何在PHP应用程序中提供bcrypt(我应该)? 6
使用Google App Engine for Java的ClassNotFoundException 5
我的App Engine Memcache会限制我的应用程序的扩展吗? 5
提交时如何评估Git配置? 3
NDB的GAE Memcache用法似乎很低 2
如何使用Drive SDK列出域中的所有Google文档? 2
难疑归档
RESTful编程究竟是什么? 3917
如何在Python中复制文件? 2171
在Git中撤消一个文件的工作副本修改? 1550
如何完全删除使用init创建的git存储库? 1358
如何从其他线程更新GUI? 1331
Python字符串格式:%vs. .format 1323
为什么不从List <T>继承? 1299
从已从磁盘中删除的Git存储库中删除多个文件 1294
在HTML中嵌入PDF的推荐方法? 1128
如何按值排序多维数组? 1058