敏感信息的存储和管理是每个应用程序开发中的必要环节。在 Deno 中,我们可以使用 dotenv 来实现敏感信息的安全管理。dotenv 是一个非常受欢迎的 Node.js 应用程序使用的模块,因此,在 Deno 中使用它也变得非常方便。
在本文中,我们将介绍如何在 Deno 应用程序中使用 dotenv,为您提供了一个详细的指南和代码示例。
dotenv 简介
dotenv 是一个很小的零依赖模块,用于从文件中加载环境变量。在 Node.js 应用程序中,我们通常使用 .env 文件来存储应用程序中的配置和敏感信息,如数据库连接字符串、API 密钥等,而不将它们硬编码到代码中。这是一个好习惯,这样可以避免把这些敏感信息上传到代码仓库或共享给其他人员。
dotenv 可以将 .env 文件中加载的所有变量添加到 Node.js 的 process.env 对象中。更重要的是,dotenv 还支持将不同的环境配置分为多个 .env 文件,这样就可以很方便地管理应用程序在不同环境中使用的不同变量。
安装 dotenv
在 Deno 中使用 dotenv 非常方便。我们可以使用 deno.land/x/dotenv 模块来进行安装。
在您的 Deno 项目根目录下运行以下命令:
deno install --allow-read --allow-env https://deno.land/x/dotenv/mod.ts
--allow-read 和 --allow-env 标志将授予 Deno 访问 .env 文件和环境变量的权限。
安装成功后,您可以使用以下语句导入 dotenv:
import "https://deno.land/x/dotenv/mod.ts";
配置 .env 文件
创建一个 .env 文件,该文件应该包含应用程序中的敏感信息。这个文件最好放置在你的项目根目录下,在生产环境中需要将它从服务器上获取,不要上传到共有代码库中。
我们在示例项目下,创建一个名为 .env 的文件,其中包含以下内容:
DB_HOST=localhost DB_PORT=27017 DB_NAME=myDatabase
使用 dotenv
一旦您的 .env 文件存在并且已配置了所有的变量,您可以简单地在您的应用程序中导入 dotenv,例如:
import "https://deno.land/x/dotenv/mod.ts";
console.log(Deno.env.get("DB_HOST"));
console.log(Deno.env.get("DB_PORT"));
console.log(Deno.env.get("DB_NAME"));这个应用程序可以正常工作,因为我们已经把环境变量导入 process.env 中了。
实例
下面是一个完整的示例程序,介绍了在 Deno 项目中如何使用 dotenv。
-- -------------------- ---- ------- ------ ------------------------------------ ----- ------ - ------------------------ ----- ------ - ------------------------ ----- ------ - ------------------------ --------------- ----- ------------ --------------- ----- ------------ --------------- ----- ------------
结论
使用 dotenv 使我们可以轻松地导入已配置的敏感信息,并从环境变量中访问它们,而无需将它们硬编码到应用程序代码中,避免泄露了敏感信息。在 Deno 中,由于该模块也可以使用,我们可以轻松地实现敏感信息的管理,从而增强我们应用程序的安全性。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/676f0b18e9a7045d0d6fd2a8