我应该将密钥放在Flask中的什么位置？

我应该将密钥放在Flask中的什么位置？

将密钥放置在开发配置中，该配置将提交给存储库。这对于开发人员很方便，因为他们不必生成一个就可以开始运行该应用程序。在生产环境中，请使用具有唯一密钥的生产环境配置（永远不会提交给存储库）。生产配置应覆盖开发配置。

app = Flask(__name__, instance_relative_config=True)# default value during developmentapp.secret_key = 'dev'# overridden if this file exists in the instance folderapp.config.from_pyfile('config.py', silent=True)

如果您无法在生产中（例如在Heroku上）添加私有文件，则另一种选择是使用环境变量。如果设置了变量，它将覆盖默认值。

app.secret_key = os.environ.get('SECRET_KEY', 'dev')