относительно этого сообщения: Git/Heroku - Как скрыть мой SECRET_KEY?
дополнительный вопрос здесь:
когда вы устанавливаете: конфигурация heroku: set SECRET_KEY=...
третья сторона не может получить доступ к введенному секретному ключу, верно?
Безопасно ли помещать секретный ключ в конфигурацию heroku?
Ответы (1)
Таким образом, в приведенном примере они устанавливают секрет, используя переменную среды operating system (OS). Единственный способ для кого-то получить доступ к вашему секретному ключу — это если он открыт для клиентской стороны или у них есть доступ к вашему динамометру или вашей ОС.
Использование переменных среды heroku невероятно безопасно, и в этом случае действительно не о чем беспокоиться.
person
Harben
schedule
23.07.2020
