Go问答 Golang 千万别把key或者password写死到代码里面去

codinghxl · 2018年04月23日 · 最后由 hapiman 回复于 2018年04月26日 · 724 次阅读

Golang 千万别把 key 或者 password 写死到代码里面去,因为打包后可以在二进制文件中看到这些信息。

更多原创文章干货分享,请关注公众号
  • 加微信实战群请加微信(注明:实战群):gocnio

什么代码都不能写死进去,因为都能看得到 XD

你这说的 任何语言都不能写进去啊 无论是从安全性和代码规范来说

除非你用接口方式 传 token 代码里面的 不是都可以看到么?

写过一段时间的 laravel,dotenv 这东西确实不错,各种语言的版本都有。

go 版本:https://github.com/joho/godotenv/

能解决你提出的问题。

不能写死感觉和打包后看得到没关系吧。 你想要读取的话,写在配置文件,环境变量等地方不也是可以看的到吗?

为什么要把 key 或者 password 硬编码到代码里? demo?

密码 Token 请用环境变量或者配置文件加载,这个跟语言没关系的

你如果是服务端程序,别人都能访问你的可执行文件了,访问你的配置文件不是也可以吗

我们使用 zookeeper 配置统一管理的

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册