準備工作:Node.js 環境變數
在 Node.js 開發的動態世界中,環境的關鍵機制,無需對可能在不同環境(例如開發、測試、生產)中發生變化的敏感資訊或值進行硬編碼。透過利用環境變量,您可以保持 Node.js 應用程式的靈活性、安全性和易於部署性。
了解環境變數
環境變數是存在於作業系統環境中的名稱/值對。它提供了一種儲存配置設定的方法,該設定可以由在該環境中運行的應用程式存取。 Node.js 應用程式可以讀取和使用環境變數來自訂其行為,例如連接到不同的資料庫、使用不同的 API 金鑰或啟用或停用特定功能。
設定環境變數
Node.js 中有多種設定環境變數的方法:
1.使用process.env物件:
Node.js 提供了 process.env 對象,它是一個全 香港行動電話號碼資料庫 域對象,包含目前進程可用的所有環境變數。您可以使用此物件存取和修改環境變數。
JavaScript
2.使用dotenv包:
dotenv 套件是管理 Node.js 專案中環境變數的常用選擇。它會自動從位於專案根目錄中的 .env 檔案載入環境變數。這有助於將敏感資訊排除在版本控制系統之外。
JavaScript
// 安裝 dotenv 套件
npm 安裝 dotenv
// 從.env檔載入環境變量
require(‘dotenv’).config();
;
謹慎使用代碼。
3. 設定係統範圍的環境變數:
如果您需要設定係統上所有進程都可以存取的環境變量,您可以使用適合您作業系統的命令:
Windows:在命令提示字元或 PowerShell 中使用 set 命令。
macOS/Linux:在終端機中使用匯出指令。
例如,要將 NODE_ENV 環境變數設定為 macOS/Linux 上的開發:
重擊
導出 NODE_ENV=開發
謹慎使用代碼。
使用環境變數的最佳實踐
使用描述性名稱:為環境變數選擇有意義的名稱,以提高可讀性和可維護性。
避免對值進行硬編碼:切勿對程式碼中可能變更的敏感資訊或值進行硬編碼。請改用環境變數。
使用 .env 檔案:將敏感資訊儲存在 .env 檔案中並使用 dotenv 套件載入它。這有助於確保程式碼安全並防止敏感資料意外洩漏。
考慮特定於環境的配置:為不同的環境(開發、測試、生產)建立單獨的 .env 檔案以管理特定於環境的配置。
使用組態管理工具:對於複雜的項目,請考慮使用 nconf 或 config 等組態管理工具來集中和管理環境變數。
環境變數的常見用例
資料庫連接字串:將資料庫連線資訊(例如 URL、使用者名稱、密碼)儲存在環境變數中,以避免對敏感憑證進行硬編碼。
API 金鑰和機密:透過將 API 金鑰、存取權杖和其他敏感機密儲存在環境變數中來確保它們的安全。
功能標誌:根據環境變數啟用或停用特定功能,使您無需修改程式碼即可控制功能。
部署配置:使用環境變數配置部署設定(例如伺服器位址、連接埠號碼)以適應不同的部署環境。
日誌記錄和調試:使用環境變數設定日誌記錄等級或啟用偵錯功能來控制應用程式輸出的詳細程度。
透過有效利用環境變量,您可以增強 Node.js 應用程式的靈活性、安全性和可維護性。請記住遵循最佳實踐並根據專案的特定需求自訂方法。