относительно этого сообщения: Git/Heroku - Как скрыть мой SECRET_KEY?
дополнительный вопрос здесь:
когда вы устанавливаете: конфигурация heroku: set SECRET_KEY=...
третья сторона не может получить доступ к введенному секретному ключу, верно?
относительно этого сообщения: Git/Heroku - Как скрыть мой SECRET_KEY?
дополнительный вопрос здесь:
когда вы устанавливаете: конфигурация heroku: set SECRET_KEY=...
третья сторона не может получить доступ к введенному секретному ключу, верно?
Таким образом, в приведенном примере они устанавливают секрет, используя переменную среды operating system (OS)
. Единственный способ для кого-то получить доступ к вашему секретному ключу — это если он открыт для клиентской стороны или у них есть доступ к вашему динамометру или вашей ОС.
Использование переменных среды heroku невероятно безопасно, и в этом случае действительно не о чем беспокоиться.