169 похожих чатов

5 ответов

13 просмотров

я и спрашиваю - чем? разницы никакой

Не слушай никого! Храни в constants. Само слово дает бонус +3 к защите и +7 к спокойствию

безопаснее в env-файле. Ну то есть как в нем? когда пуллишь сорцы на github, то все видят и апи, к которому обращаешься, и логин, с которым логинишься (и могут залогиниться вместо тебя и выжрать всю твою квоту). Увидеть их легко, т к сорцы выглядят красивее, чем их сборка. Соответственно, хранить эти секреты не вариант ни в коде, ни в отдельно вынесенных переменных Если хранить в env-файле в сорцах и запуллить на github, то та же самая история - все хорошо видно, можно пользоваться. С env-файлом и с отдельно вынесенными константами в самом коде используется обращение к переменным, но не захардкождены их значения - это лучше. Но! С env-файлом переменные могут прилетать не только оттуда, но и из среды сборки. Вот не уверен, перебивает ли env-файл их нет? Если перебивает, то отличий никаких, тоже не вариант. Если не перебивает, то env-файл - просто некий образец какого формата должны быть переменные, но не содержащий секреты. Сами же секреты можно разместить в среде сборки, которая и произведет сборку. В github, например, это github-actions, и в настройках к ним можно указать эти секреты. Они остаются в среде сборки и не попадают в сорцы, откуда их никто не возьмет. При сборке все равно все собирается с секретом. Но это будет все одним файлом и в минифицированном виде, и нужно будет потрудиться, чтобы вычленить их оттуда. Но куда безопаснее, чем хранить в красиво оформленных сорцах

Намудрил ты с секретами. На фронте не бывает секретов, так что прятать их - бессмысленно. Это просто данные/ Для бэка - да, Github Actions секреты и деплой на сервер, где их никто не увидит

Ruslan
Намудрил ты с секретами. На фронте не бывает секре...

я про это и говорю: на фронт секрет все равно прилетает. Не увидит же их никто в сорцах на бэке

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
Ребят в СИ можно реализовать ООП?
Николай
33
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
у вас два процесса. один посылает другому сигнал. у вас есть код обоих процессов? если всё не так - расскажите как оно на самом деле. а именно кто кому чего, есть-ли консоли,...
Karagy
6
Карта сайта