npm 包 @throw./dotenv 使用教程

阅读时长 3 分钟读完

在前端开发中,我们经常需要处理一些敏感的数据,比如数据库密码、API 密钥等,这些数据不能被暴露在源代码中。一种解决方案是使用环境变量来保存这些数据。而 dotenv 就是一个用于加载环境变量的 npm 包,它的作者是 @throw。

环境变量

在进入 dotenv 的使用之前,我们先来介绍一下环境变量。

环境变量可以在本地计算机或服务器上设置,来保存一些敏感的、不应该被暴露在源代码中的数据。比如下面这个 API 密钥:

使用环境变量,我们可以将 API 密钥保存在一个名为 API_KEY 的环境变量中。然后在应用程序的代码中,通过环境变量来获取 API 密钥:

这样,在不同的环境中,我们可以使用不同的 API 密钥,而不需要更改代码。比如在开发环境中,我们可以使用一个测试用的 API 密钥,在生产环境中,我们可以使用真实的 API 密钥。

dotenv 的使用

dotenv 可以帮我们加载环境变量,让我们的代码更加安全可控。接下来我们介绍一下如何使用它。

安装

使用 npm 安装 dotenv:

配置

在你的应用程序中,首先需要加载 dotenv:

这行代码会读取根目录下的 .env 文件,并将其中的变量加载到 process.env 中。.env 文件的格式如下:

注意,.env 文件中保存的数据应该是敏感的、应该被保密的。

使用

现在我们可以在应用程序中使用环境变量了。比如:

这样,我们就可以将敏感的 API 密钥保存在 .env 文件中,并将其加载到 process.env 中,在应用程序中使用环境变量了。

示例代码

下面是一个使用 dotenv 的示例代码:

-- -------------------- ---- -------
-- --------

--------------------------

----- ------- - ------------------
----- --- - ---------

----- ---- - ---------------- -- ----
----- ------- - -------------------

------------ ----- ---- -- -
  --------------- ------ -- --- --- -- -------------
--

---------------- -- -- -------------------- --- --------- -- ---- -----------

在本地计算机或服务器上,你需要创建一个名为 .env 的文件,保存你的 API 密钥:

通过运行 node index.js 命令,我们可以启动这个应用程序,访问 http://localhost:3000,就可以看到我们的 API 密钥被成功地加载和使用了。

总结

通过使用 dotenv,我们可以更安全地管理敏感数据,在代码中只保存环境变量的名称,在运行时从环境变量中读取其值。这样,我们可以在不同的环境中使用不同的敏感数据,而无需更改代码。

希望这篇教程对你有所帮助。

来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/6006733f890c4f7277583632

纠错
反馈