如何在代码中管理和维护配置信息?-灵析社区
嚯嚯嚯嚯嚯嚯也不算问题吧,就是个讨论,你们通常会把自己的配置和后端请求域名这些东西写到哪里啊? 比如我有一些secret,用来做登录签名的,我不想让它轻易的被破解和查看又想放到配置里面,也就是config之中,这时候我应该如何配置它? 阅读了代码,但是没怎么看懂,最重要的是避免逆向工程破解
winkkkkk9421域名就是放到 "env" 环境变量中啊。
至于 "Secret" 就是看做什么的了,和部署相关的密钥就是放到 "CI" 里面,Github和GitLab都可以在仓库中维护配置的,这样这些
"Secret" 只会在部署的时候之后通过插值在运行的脚本中获取到。并不会出现在仓库提交的代码中。
如果是一些项目运行依赖的 "Secret",比如说百度地图的AK。那么就没办法了,因为在项目运行的时候依赖这个 "Key"
的,就一定会编译到最后输出的项目代码中,即使通过请求后端的方式也可以通过拦截请求的方式获取到。