我如何设置和访问一个配置JSON文件的秘密信息的公共GitHub回购
How do I set-up and access a config JSON file with secret information for a public GitHub repo?
我正在建立一个网站,我使用Git和GitHub上的公共仓库进行版本控制。我想保持我的秘密信息的公共仓库,但我的源代码仍然需要访问它。从概念上讲,我相信我已经研究了答案,但我错过了这样做的实际步骤。感谢任何帮助/指导。
主要基于这些优秀的帖子-这个,这个和这个-这是我到目前为止发现的:
- 不要硬编码机密信息(如密码)到源代码
- 使用配置文件存储秘密信息
- 确保配置文件在
.gitignore
中,所以它不会被推送到GitHub - 配置文件可以是JSON或YAML。当我在代码中使用Javascript时,我选择JSON 注意配置文件保存在服务器上的位置
在我的config.json
文件中我包含了我的秘密信息:
{
"APItoken": "tokenPassword",
"secretToken": "passwordToken"
}
然后在我的HTML文件中添加一个script
来访问config.json
文件中的相关信息。
<script type="text/javascript" src="config.json"></script>
var mySecretData = JSON.parse(config);
password = mySecretData[0];
token = mySecretData[1];
如果我在正确的方向上,如果我需要对我的代码做任何改变,我真的很感激帮助?最后,关于我在服务器上保存config.json
文件的位置意味着什么?
提前感谢您的帮助!
山姆我认为唯一缺少的是您将需要一个服务器端进程来使用配置文件。从你发布的html/js来看,你是在客户端做这个。
src="config.json"
这意味着它对世界是公开可用的。您需要将配置存储在文件系统中web目录之外的某个地方,只有您的服务器端应用程序代码才能访问它。
不清楚你在脚本中具体想要实现什么,因为我真的看不出你为什么要从你发布的代码中向客户端发送数据库凭据。
您应该使用node或一些服务器端语言来获取配置,连接到数据库,然后在客户端之间代理数据。您关于从源代码中忽略的其他结论是正确的。
相关文章:
- jQuery匹配JSON对象的部分文本
- 在循环中分配json值时,值被覆盖
- 需要帮助设置json数组
- 如何在Javascript中将JSon对象转换为数组
- 我可以在json对象中添加一个函数吗
- 使用JS将数组转换为json对象
- Javascript-如何读取json文件中的列并将其保存在Javascript数组中
- 使用JQuery解析JSON嵌套数组
- 在使用Polymer'加载所有json文件后执行方法;s的核心ajax
- 如何使用json将对象列表从java转换为javascript
- 如何使用 node.js 比较两个 json 数组
- 如何将JSON数据导入我的ejs模板
- 区分JSON中的矩阵和列表列表
- 不显示带有本地json文件数据的谷歌地图脚本
- 如何将json数据显示为html
- 如何为json对象中的段发送array[]
- 根据id将json数组组合为一个json数组
- Json数据包含日期和时间格式
- AngularJS-在JSON选择器中使用变量名
- 我如何设置和访问一个配置JSON文件的秘密信息的公共GitHub回购