Flask - 避免在配置中放入完整的用户名和密码
我正在从GIT进行自动部署,我想避免在config.py文件里直接写上我的完整用户名和密码,像这样:
SQLALCHEMY_DATABASE_URI = "postgresql://yourusername:yourpassword@localhost/yournewdb"
我想知道大家通常是怎么处理这个问题的?
詹姆斯
2 个回答
1
如果 config.py 文件不经常改变,你可以把它放到 .gitignore 文件里,这样就不会被 Git 追踪了。第一次上传到生产服务器时,或者当它有变化时,你可以手动上传这个文件。
还有一种类似的做法是从一些不被 Git 追踪的地方读取 *SQLALCHEMY_DATABASE_URI*。比如,可以使用环境变量(就像 @Polynomial 提到的)或者其他的配置文件。
2
你可以把这些信息放在环境变量里,然后在代码中读取它们。这样一来,你的提交就不会把这些敏感信息上传到代码管理系统。虽然这不是最好的方法,但也能解决问题。