我正在创建基于mongoDB的python聊天室。我想在这个脚本中隐藏一个url
from pymongo import MongoClient
url="" #the url i don't want to reveal
cluster = MongoClient(url)
db = cluster["priya"]
chat = db["chat"]
countm = db["countm"]
passdb = db["pass"]
我可以在哪里隐藏这个url
最佳实践是使用某种KeyVault。您将API密钥,登录名,密码存储到KeyVault,只有授权用户才能访问。
第二个选项是创建如前所述的.env文件,该文件放入.gitignore中,您永远不想获得登录名和密码。Python有python-dotenv库
用法:
.env
YOUR_SECRETS={"login": "login", "pass": "strong_pass"}
main.py
import os
from dotenv import load_dotenv
load_dotenv()
print(os.environ["YOUR_SECRETS"])