开发环境中不想让所有开发人员都能看到生产环境的一些服务密钥,就想着能不能在开发环境放一个测试环境的配置文件,然后部署之后可以读服务器的配置文件
1
Danswerme 2021-09-23 18:51:39 +08:00
`读取机器本地的配置文件`这一段没看懂,如果密钥会发送到前端那么即使分环境也是毫无意义。 如果只在服务端运行的话可以用环境变量。
|
2
ipwx 2021-09-23 18:53:08 +08:00
process.env
|
3
shintendo 2021-09-23 19:17:39 +08:00
???是否后端写多了
|
4
shadowfish0 OP @Danswerme 前端密钥做不到绝对的加密,但是直接通过 js 代码找密钥也是很麻烦了,现在就是想不让开发人员直接看到代码里写死的密钥信息。我确实是想搞得和 spring 那样通过配置文件读取一些机密信息,害
|
5
chairuosen 2021-09-23 19:56:43 +08:00
开个接口让后端读,或者开发环境 build 测试配置,生产环境 build 正式配置。
|
6
shadowfish0 OP @chairuosen 后端直接传输密钥吗,那感觉也不行...开发环境 build 测试配置,生产环境 build 正式配置这个具体要怎么做?我的思路是怎么样能读取到本机路径下的文件
|
7
chairuosen 2021-09-23 20:06:38 +08:00
你不需要真正的读,只需要生产的配置平时不在代码里放着,在上线时才覆盖调代码里的默认配置,然后 build 。
开发摸不着,不就得了 |
8
ch2 2021-09-23 21:13:07 +08:00
开发的时候用.env 开发,编译的时候再读取生产环境的密钥进行 build
|
9
gouflv 2021-09-23 21:38:40 +08:00 via iPhone
vue cli 的文档写得很明白了
|