那些遇到过的问题

Heroku Config Vars对敏感信息安全吗?

lef*_*ire 6 heroku

我在传递的对话中无意中听到,Heroku上的ENV(配置变量)并不是存储敏感变量的最安全的地方.我认为情况恰恰相反,我的Google-fu在这里没有帮助我.有什么想法吗?

Cra*_*ens 7

Heroku配置变量旨在安全存储敏感信息.所有配置变量都以加密形式存储并安全存储.这些只有在dyno本身启动你的应用程序时才会被解密和加载.

小智 5

这取决于您所说的安全是什么意思。在 Heroku 仪表板上的应用程序设置部分,有一个“显示配置变量”按钮。这将向有权访问该应用程序的任何人显示您的配置变量。

出于这个原因,您可能不希望在您的配置变量中有 AWS_SECRET_ACCESS_KEY 或关键密码之类的东西。

归档时间:

查看次数:

1465 次

最近记录:

8 年,4 月 前
相关归档
Heroku&MongoHQ:ActionView :: Template :: Error(操作:#<Moped :: Protocol :: Commands :: Authenticate失败,错误"auth failed") 22
升级到Rails 4后,postgresql服务器上的内存泄漏 14
Heroku:当我添加我的域名时,"当前正由另一个应用程序使用" 9
HEROKU 上的 CORS 问题 8
Socket.io与Heroku一起工作吗? 7
为什么javascript无法部署到heroku? 6
R支持png() 6
我可以在heroku app的environment.rb中运行`git describe`吗? 5
Wicked_pdf样式表不适用于Heroku 4
“more”不被识别为内部或外部命令 0
难疑归档
如何让Git忽略文件模式(chmod)的变化? 2188
一次捕获多个异常? 2015
你如何改变用matplotlib绘制的数字的大小? 1726
静态类和单例模式之间的区别? 1708
什么是控制倒置? 1704
使用jQuery将表单数据转换为JavaScript对象 1580
丢弃Git中的本地提交 1304
在关系数据库中存储分层数据有哪些选项? 1281
如何撤消"git commit --amend"而不是"git commit" 1198
在Notepad ++中将制表符转换为空格 1042