考虑将设置信息存储在文档根文件夹之外的 .env 文件中,正如最佳实践所建议的那样...使用 .env 文件而不是 .php 文件有什么优势?
.env 文件将由库解析并存储在 ENV 变量中。 .php 文件不需要解析,并将存储有关 ENV 变量的信息。
谢谢!
最佳答案
在开发时,您将拥有一组在本地环境或您正在开发的任何其他环境中配置的 key 。您不希望与与您一起工作的其他开发人员共享这些 key (数据库密码、电子邮件服务等)。如果您要与全世界共享代码,也不会。
.env 文件的创建是为了让您拥有一个工作环境,而不必与世界或您团队的其他成员共享这些 key 。它们对于项目所处的环境来说应该是独一无二的。
当您创建将在整个项目中使用的 key 时,除了将它们添加到您的 .env 文件之外,您还应该将它们添加到 .env.example 被推送到存储库。将键保留在那里,同时将 .env.example 的值保留为空,以便其他开发人员了解项目工作所需的键是什么以及他们应该在其中添加什么而不给出提示您的本地密码是什么。
此外,当您在本地环境中工作时,您通常会使用本地密码。当您部署到生产服务器时会出现一个问题,其中将存在包含敏感信息的真实密码。因此,您不希望这些存在于您的存储库中,并且绝对不希望它们永久存储在您的存储库中(这是职业责任,特别是当您被标记为开发人员而不是系统管理员时,在这种情况下一旦项目部署到生产环境,系统管理员将在其中添加 key )。
这是绕过上述这些问题的一种优雅方式
回应你在评论中的第二个问题
老实说,如果您最终遵循我上面解释的内容,则两种方式都可以做到。主要目标是保护您的变量。但是你可以拒绝将 php 文件推送到 repo。
在我看来,为什么你应该使用 .env 而不是 .php 如下:
1. 使用 .env 你马上就知道它是一个环境变量持有者。 .php不管怎么命名都不是那么直观;
2. .env 列出目录时会是一个神秘的文件;
3. 与同一个仓库中的其他开发人员一起工作时,更容易快速识别和理解不应在该提交上推送的内容(甚至考虑在 Hook 上添加额外的安全层以确保 .env 不会在提交时被推送。这更难,你必须为 .php 文件硬编码);
我想在您的论证层面,这些将是在文件之间做出决定时的一些 Go Tos。我会将 .php 文件保留为 php 编程文件而不是配置文件;
现在,如果你问我在 .env 还是 .yml 等之间,我会说选择你熟悉/感觉舒服的那个。最后你避免了 .php 相同的:)
PS:此外,如果您考虑在需要其中一个环境变量 时如何在代码中引用它们,那么当您看到类似的东西:
getenv('YOUR_VARIABLE_HERE');
关于php - 与 .php 文件相比,将信息存储在 .env 文件中有什么优势?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53413265/
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
我的目标是转换表单输入,例如“100兆字节”或“1GB”,并将其转换为我可以存储在数据库中的文件大小(以千字节为单位)。目前,我有这个:defquota_convert@regex=/([0-9]+)(.*)s/@sizes=%w{kilobytemegabytegigabyte}m=self.quota.match(@regex)if@sizes.include?m[2]eval("self.quota=#{m[1]}.#{m[2]}")endend这有效,但前提是输入是倍数(“gigabytes”,而不是“gigabyte”)并且由于使用了eval看起来疯狂不安全。所以,功能正常,
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%