Python 为什么在实例设置中存储敏感设置比在Flask中存储配置设置更安全?
我已经读到,出于安全原因,将API密钥之类的东西存储在Flask中的instance/settings.py文件中是最好的做法——为什么会这样,是什么机制使它如此。我在网上找不到太多关于此的文档。正如@davidism所建议的,配置文件永远不会被跟踪,因为这些是您的密钥,任何能够访问您的代码的人都可以访问您的密钥 但是,Flask中并没有硬性规定将设置文件保存在特定位置。你可以把它们放在任何地方,给它们取任何名字。Python 为什么在实例设置中存储敏感设置比在Flask中存储配置设置更安全?,python,flask,Python,Flask,我已经读到,出于安全原因,将API密钥之类的东西存储在Flask中的instance/settings.py文件中是最好的做法——为什么会这样,是什么机制使它如此。我在网上找不到太多关于此的文档。正如@davidism所建议的,配置文件永远不会被跟踪,因为这些是您的密钥,任何能够访问您的代码的人都可以访问您的密钥 但是,Flask中并没有硬性规定将设置文件保存在特定位置。你可以把它们放在任何地方,给它们取任何名字。 但是,在将配置添加到应用程序时,必须提供正确的文件路径。Ok这很有意义。所以本质
但是,在将配置添加到应用程序时,必须提供正确的文件路径。Ok这很有意义。所以本质上,这只是那些将代码提交给公共回购的人的最佳实践?是的。因为你希望钥匙是公开的。