将密钥放置在开发配置中,该配置将提交给存储库。这对于开发人员很方便,因为他们不必生成一个就可以开始运行该应用程序。在生产环境中,请使用具有唯一密钥的生产环境配置(永远不会提交给存储库)。生产配置应覆盖开发配置。
app = Flask(__name__, instance_relative_config=True)# default value during developmentapp.secret_key = 'dev'# overridden if this file exists in the instance folderapp.config.from_pyfile('config.py', silent=True)
如果您无法在生产中(例如在Heroku上)添加私有文件,则另一种选择是使用环境变量。如果设置了变量,它将覆盖默认值。
app.secret_key = os.environ.get('SECRET_KEY', 'dev')
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)