Пошаговое руководство по защите переменных среды с помощью dotenv.

На этапе разработки вы можете прийти к тому моменту, когда вам понадобится использовать переменные среды или ключи в вашем приложении.

Включение ключей вместе с вашим проектом может быть опасной попыткой, поскольку кто-то может иметь доступ к вашим ключам и злонамеренно делать с ними опасные действия или нарушать правила.

Мы не хотим, чтобы это случилось с нами и нашим приложением. Когда вы отправляете код на GitHub, он подвергается множеству угроз и становится очевидным для многих других людей.

В этой статье мы рассмотрим, что такое dotenv и как мы можем использовать его для защиты переменной среды.

Что такое dotenv?

Dotenv - это модуль с нулевой зависимостью, который загружает переменные среды из файла. env в process.env .

Хранение конфигурации в среде отдельно от кода основано на методологии приложения «Двенадцать факторов».

Dotenv позволяет нам хранить переменные среды в одном файле, где мы можем просто вызывать и использовать их независимо.

С другой стороны, мы можем добавить этот файл в файл .gitignore, чтобы он не фиксировал содержимое этого файла в репозитории. Это означает, что переменные среды будут уникальными только для нас, и мы единственные, кто может их использовать.

Когда использовать dotenv?

Dotenv можно использовать на этапе разработки, когда вы хотите хранить некоторые независимые и частные переменные среды.

Сохраняя это, необходимо не делиться этой информацией в основном при участии в проектах с открытым исходным кодом или других проектах, где вы хотите тайно иметь свои личные ключи.

Как использовать dotenv?

Dotenv - это сверхлегкая библиотека размером около 25 КБ, что означает, что она не займет огромной части вашего пространства разработки. В этой части мы рассмотрим, как можно использовать dotenv в процессе разработки.

В зависимости от вашего предпочтительного менеджера пакетов вы можете установить его, как показано ниже.

NPM

# with npm
npm install dotenv

ПРЯЖА

# with Yarn
yarn add dotenv

После этого dotenv уже будет установлен в нашем приложении, и теперь он доступен для использования.

Создайте файл dotenv.

Желательно в корне вашего приложения создать файл и назвать его .env. этот файл будет содержать все наши переменные среды.

Чтобы создать нашу переменную среды, вы можете создать их, как показано ниже.

В файле входа в приложение вы можете импортировать его, как показано ниже.

Итак, допустим, мы хотим использовать переменную среды для подключения к нашей базе данных mongo DB, мы можем использовать это следующим образом.

Итак, везде, где нам нужна переменная среды, нам просто нужно вызвать process.env.DB_CONNECT.

Вы можете заменить DB_CONNECT нужными переменными env, которые хотите использовать.

Лучшие практики при использовании dotenv

  • Не заключайте строки в кавычки, как показано ниже.

DB_CONNECT = "ваш mongodburihere"

  • Не устанавливайте переменные среды, как показано ниже. Всегда используйте знак равенства.

DB_CONNECT: «ваш mongodburihere»

Вот как мы можем реализовать и использовать dotenv в нашем приложении.

Заключение

Спасибо, что дочитали эту статью до сих пор. Если вы сочтете ее полезной, для меня будет много значить, если вы поделитесь ею с другими.

Спасибо и удачного написания безопасного кода.

Дополнительная литература:



9 лучших CSS-фреймворков для вашего следующего проекта
CSS-фреймворков для вашего следующего внешнего проекта. javascript.plainenglish.io





5 советов по созданию портфолио, которые позволят вам пройти собеседование
Создайте портфолио, которое выделит вас из толпы. javascript.plainenglish.io



Больше контента на plainenglish.io