在前端开发中,我们经常需要处理一些敏感的数据,比如数据库密码、API 密钥等,这些数据不能被暴露在源代码中。一种解决方案是使用环境变量来保存这些数据。而 dotenv 就是一个用于加载环境变量的 npm 包,它的作者是 @throw。
环境变量
在进入 dotenv 的使用之前,我们先来介绍一下环境变量。
环境变量可以在本地计算机或服务器上设置,来保存一些敏感的、不应该被暴露在源代码中的数据。比如下面这个 API 密钥:
const API_KEY = "my-secret-api-key";
使用环境变量,我们可以将 API 密钥保存在一个名为 API_KEY
的环境变量中。然后在应用程序的代码中,通过环境变量来获取 API 密钥:
const API_KEY = process.env.API_KEY;
这样,在不同的环境中,我们可以使用不同的 API 密钥,而不需要更改代码。比如在开发环境中,我们可以使用一个测试用的 API 密钥,在生产环境中,我们可以使用真实的 API 密钥。
dotenv 的使用
dotenv 可以帮我们加载环境变量,让我们的代码更加安全可控。接下来我们介绍一下如何使用它。
安装
使用 npm 安装 dotenv:
npm install dotenv
配置
在你的应用程序中,首先需要加载 dotenv:
require('dotenv').config()
这行代码会读取根目录下的 .env
文件,并将其中的变量加载到 process.env
中。.env
文件的格式如下:
VARIABLE_NAME=variable_value ANOTHER_VARIABLE_NAME=another_variable_value
注意,.env
文件中保存的数据应该是敏感的、应该被保密的。
使用
现在我们可以在应用程序中使用环境变量了。比如:
const API_KEY = process.env.API_KEY; const API_SECRET = process.env.API_SECRET;
这样,我们就可以将敏感的 API 密钥保存在 .env
文件中,并将其加载到 process.env
中,在应用程序中使用环境变量了。
示例代码
下面是一个使用 dotenv 的示例代码:
-- -------------------- ---- ------- -- -------- -------------------------- ----- ------- - ------------------ ----- --- - --------- ----- ---- - ---------------- -- ---- ----- ------- - ------------------- ------------ ----- ---- -- - --------------- ------ -- --- --- -- ------------- -- ---------------- -- -- -------------------- --- --------- -- ---- -----------
在本地计算机或服务器上,你需要创建一个名为 .env
的文件,保存你的 API 密钥:
API_KEY=my-secret-api-key
通过运行 node index.js
命令,我们可以启动这个应用程序,访问 http://localhost:3000,就可以看到我们的 API 密钥被成功地加载和使用了。
总结
通过使用 dotenv,我们可以更安全地管理敏感数据,在代码中只保存环境变量的名称,在运行时从环境变量中读取其值。这样,我们可以在不同的环境中使用不同的敏感数据,而无需更改代码。
希望这篇教程对你有所帮助。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/6006733f890c4f7277583632