0
所以我部署一个导轨4.2的应用程序,实现我需要设置一个生产secret_key_base
关键直接在secrets.yml中添加生产security_key_base密钥是否存在安全漏洞?
配置/ secrets.yml
# Do not keep production secrets in the repository,
# instead read values from the environment.
production:
secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
它想让我来设置一个名为SECRET_KEY_BASE
的环境变量的关键。现在,如果我不在任何git repo上共享此文件,那么只需将secret_key_base
直接设置在secrets.yml文件中,是否存在任何安全漏洞?一个人如何能够访问这个文件并获得密钥?
谢谢,这就是我想知道的 – Rob