Всем нам знакомо чувство завершения проекта. Но перед развертыванием приложения необходимо помнить о некоторых вещах.

В этой статье я расскажу вам, что можно и чего нельзя делать, чтобы вы не раскрыли свои секреты и не поставили под угрозу безопасность вашего проекта.

1.Всегда используйте модуль dotenv для хранения секретов и конфигураций API.

Когда мы впервые запускаем проект, не кажется очень важным хранить конфигурацию API и секреты (ключи) в отдельном файле, поэтому мы храним эти переменные внутри нашего внешнего интерфейса или файлов нашего сервера. Но позже, когда ваш проект разрастется и вы развернете его на сервере, он может представлять угрозу безопасности в зависимости от чувствительности вашей конфигурации.

Модуль Dotenv решает эту проблему, и его очень легко использовать, вы можете прочитать документацию здесь для узла https://www.npmjs.com/package/dotenv и для python https://pypi.org/project/python. -дотенв/».

2. Создайте и поддерживайте файл .gitignore правильно

Что такое файл gitignore?

Файл gitignore — это текстовый файл, который сообщает Git, какие файлы или папки следует игнорировать в проекте. Локальный .gitignore обычно помещается в корневой каталог проекта. Вы также можете создать глобальный файл .gitignore, и все записи в этом файле будут игнорироваться во всех ваших репозиториях Git.

Вот почему при использовании git для поддержки вашего проекта вам обязательно нужно добавить файл .gitignore в свой проект.

Некоторые файлы, которые я рекомендую включить:

.DS_Store

.env

.env.local

.env.development.local

.env.test.local

.env.production.local

node_modules/

3. Развернуть

Помня об этих вещах, мы теперь готовы к развертыванию.

Если вы используете героку, после этого все очень просто

  1. Добавьте и зафиксируйте все изменения в git через:

$ git добавить .

$ git commit -m «добавление файлов»

2. Войдите в героку через:

$ вход на heroku

3. Добавьте свой проект в героку

$ heroku git:remote -a имя_проекта

(имя проекта должно быть уникальным)

а потом

$ git push мастер героку

4. Теперь вы развернули свой проект в git, он не сразу начнет работать, потому что ваш файл .env не загружен, а ваши API-ключи и конфигурации не распознаются вашим проектом.

Попробуйте открыть yourprojectname.herokuapp.com, и вы, вероятно, получите сообщение вроде

Чтобы решить эту проблему, вам нужно ввести конфигурацию и ключи, представленные в файле .env, для heroku. Для этого посетите https://dashboard.heroku.com/apps/yourappname/settings, здесь вы увидите:

Теперь добавьте свои ключи, присутствующие в файле .env, к этому

И попробуйте снова открыть веб-сайт приложения, он начнет работать.

Спасибо.