问题描述
自从我开始在项目中使用环境变量以来,我就一直使用dotenv。不知道这是否只是每个人都使用的东西,因为每个人都使用它?还是实际上以某种安全的方式加载变量,而安全的应用程序或多或少需要这种方式?我注意到有关使用dotenv的事情是该程序包不允许您加载JSON。我想为我的环境变量提供一个JSON文件,以允许用户进一步自定义。这样加载环境变量是否安全?我的代码如下:
class Configuration{
constructor(config){
this.config = config
return this.config
}
}
const C = require('../config.json');
const config = new Configuration(C);
console.log("config.GAPI.KEY: ",config.GAPI.KEY);
可能只是偏执,但我只担心用户的凭据!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)