Python-dotenv(保护你的秘密安全)

2025-06-05

Python-dotenv(保护你的秘密安全)

图片描述

您的网站/应用程序的安全是否受到威胁?您知道如何在开发和生产阶段保护您的机密信息吗?在本文中,我将指导您如何在不暴露给外界的情况下使用机密信息和密钥,并在开发过程中确保它们的安全!

Python-dotenv是一个 Python 模块,允许你在 Python 项目目录中使用类似 UNIX 的传统“.env”(点 env)文件指定环境变量。更多信息请参阅其官方文档。

环境变量是当前用户环境的键值对集合。它们通常由操作系统和当前用户特定的配置设置。

Python-dotenv 帮助我们处理机密和密钥,而不会将它们暴露给外界,并且在开发过程中也能保证它们的安全

此外,它还有助于遵循12 因素应用程序原则开发应用程序

安装

#Create a new virtual environment
python3 -m venv venv
#activate
source venv/bin/activate
#install
pip install python-dotenv
Enter fullscreen mode Exit fullscreen mode

使用 python-dotenv 模块

  1. 创建 .env 文件
    首先,需要创建一个新的 .env 文件,然后将变量的名称和值作为键值对加载:

    #.env file
ID = "12345689"
SECRET_KEY = "gsabijwjnciiwbjksa"

  2. 创建 app.py 文件,导入并调用 python-dotenv

    # app.py
## importing the load_dotenv from the python-dotenv module
from dotenv import load_dotenv

load_dotenv()

  3. 访问环境变量

    from dotenv import load_dotenv
import os #provides ways to access the Operating System and allows us to read the environment variables

load_dotenv()

my_id = os.getenv("ID")
my_secret_key = os.getenv("SECRET_KEY")

def myEnvironment():
    print(f'My id is: {my_id}.')
    print(f'My secret key is: {my_secret_key}.')

if __name__ == "__main__":
    myEnvironment()

输出

ID = "12345689"
SECRET_KEY = "gsabijwjnciiwbjksa"

主题:通过处理泄露的凭证可以解决大量的安全漏洞,并且 python-dotenv 有助于在开发期间和开发之后开发更安全的项目环境。

提示🖊️:如果您不小心泄露了您的密钥/秘密,请不要惊慌,因为您可以随时生成新密钥。另外,为了安全起见,我建议您在部署之前生成新密钥。

注意安全,祝你编程愉快🎉🎉

欢迎在下方留下您的评论或反馈。我很乐意听取您的意见。
您也可以通过TwitterLinkedIn与我联系。

文章来源:https://dev.to/emma_donery/python-dotenv-keep-your-secrets-safe-4ocn
Devto 翻译
PREV
复制并粘贴表情符号✂👍
NEXT
如何在您的 React.Js 项目中集成富文本编辑器 (WYSIWYG)。