Всем нам знакомо чувство завершения проекта. Но перед развертыванием приложения необходимо помнить о некоторых вещах.
В этой статье я расскажу вам, что можно и чего нельзя делать, чтобы вы не раскрыли свои секреты и не поставили под угрозу безопасность вашего проекта.
1.Всегда используйте модуль dotenv для хранения секретов и конфигураций API.
Когда мы впервые запускаем проект, не кажется очень важным хранить конфигурацию API и секреты (ключи) в отдельном файле, поэтому мы храним эти переменные внутри нашего внешнего интерфейса или файлов нашего сервера. Но позже, когда ваш проект разрастется и вы развернете его на сервере, он может представлять угрозу безопасности в зависимости от чувствительности вашей конфигурации.
Модуль Dotenv решает эту проблему, и его очень легко использовать, вы можете прочитать документацию здесь для узла https://www.npmjs.com/package/dotenv и для python https://pypi.org/project/python. -дотенв/».
2. Создайте и поддерживайте файл .gitignore правильно
Что такое файл gitignore?
Файл gitignore — это текстовый файл, который сообщает Git, какие файлы или папки следует игнорировать в проекте. Локальный .gitignore обычно помещается в корневой каталог проекта. Вы также можете создать глобальный файл .gitignore, и все записи в этом файле будут игнорироваться во всех ваших репозиториях Git.
Вот почему при использовании git для поддержки вашего проекта вам обязательно нужно добавить файл .gitignore в свой проект.
Некоторые файлы, которые я рекомендую включить:
.DS_Store
.env
.env.local
.env.development.local
.env.test.local
.env.production.local
node_modules/
3. Развернуть
Помня об этих вещах, мы теперь готовы к развертыванию.
Если вы используете героку, после этого все очень просто
- Добавьте и зафиксируйте все изменения в git через:
$ git добавить .
$ git commit -m «добавление файлов»
2. Войдите в героку через:
$ вход на heroku
3. Добавьте свой проект в героку
$ heroku git:remote -a имя_проекта
(имя проекта должно быть уникальным)
а потом
$ git push мастер героку
4. Теперь вы развернули свой проект в git, он не сразу начнет работать, потому что ваш файл .env не загружен, а ваши API-ключи и конфигурации не распознаются вашим проектом.
Попробуйте открыть yourprojectname.herokuapp.com, и вы, вероятно, получите сообщение вроде
Чтобы решить эту проблему, вам нужно ввести конфигурацию и ключи, представленные в файле .env, для heroku. Для этого посетите https://dashboard.heroku.com/apps/yourappname/settings, здесь вы увидите:
Теперь добавьте свои ключи, присутствующие в файле .env, к этому
И попробуйте снова открыть веб-сайт приложения, он начнет работать.
Спасибо.