Perisian moden memerlukan fleksibiliti, skalabiliti dan keselamatan yang teguh. Pembolehubah persekitaran memainkan peranan penting dalam mencapai keseimbangan ini. Panduan ini meneroka pelbagai kaedah untuk menetapkan dan mengurus pembolehubah persekitaran dalam aplikasi Node.js, menekankan amalan terbaik untuk keselamatan dan kebolehselenggaraan. Kami akan merangkumi segala-galanya daripada pengesahan permulaan kepada mencegah pendedahan data sensitif. Sama ada anda seorang pembangun berpengalaman atau baru menggunakan Node.js, maklumat ini penting untuk membina aplikasi yang selamat dan boleh disesuaikan.
Apakah itu Pembolehubah Persekitaran?
Pembolehubah persekitaran ialah pasangan nilai kunci yang disimpan di luar pangkalan kod aplikasi anda, biasanya dalam fail konfigurasi atau tetapan sistem. Mereka memegang data sensitif seperti kunci API dan bukti kelayakan pangkalan data, menghalang pengekodan keras dan meningkatkan keselamatan. Pendekatan ini memudahkan pengurusan merentas persekitaran yang berbeza (pembangunan, ujian, pengeluaran).
Dalam Node.js, pembolehubah persekitaran mendayakan konfigurasi aplikasi dinamik tanpa pengubahsuaian kod. Pangkalan kod yang sama boleh berinteraksi dengan pangkalan data atau API yang berbeza bergantung pada persekitaran, meningkatkan keselamatan, memudahkan penggunaan dan meningkatkan kebolehsuaian.
Tidak seperti pembolehubah JavaScript standard, pembolehubah persekitaran tidak ditakrifkan dalam kod. Ia diakses melalui process.env dan wujud secara bebas, berpotensi mempengaruhi berbilang aplikasi pada sistem.
Mengakses Pembolehubah Persekitaran dalam Node.js
Node.js menggunakan objek process.env untuk mengakses dan mengurus pembolehubah persekitaran. Untuk mendapatkan semula nilai pembolehubah, gunakan process.env.VARIABLE_NAME. Contohnya, process.env.API_KEY mendapatkan semula nilai yang dikaitkan dengan API_KEY. Walaupun secara teknikal mungkin untuk menetapkan pembolehubah persekitaran dalam kod, ini biasanya tidak digalakkan; ia menafikan faedah menggunakan pembolehubah persekitaran pada mulanya.
Berikut ialah cara API_KEY boleh digunakan dalam API Ekspres:
const express = require('express');
const app = express();
// Access API key from environment variables
const apiKey = process.env.API_KEY;
if (!apiKey) {
console.error('Error: API key is not defined.');
process.exit(1);
}
app.get('/', (req, res) => {
res.send('API key successfully loaded.');
});
// Start the server
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
console.log(`Server running on port ${PORT}`);
});
Menetapkan Pembolehubah Persekitaran dalam Node.js
Sekarang, mari kita terokai kaedah yang berbeza untuk menetapkan pembolehubah persekitaran:
-
Menggunakan
dotenv: Pakejdotenvmemudahkan pengurusan pembolehubah persekitaran dengan mengasingkannya daripada kod anda. Tentukan pasangan nilai kunci dalam fail.env:
<code>PORT=3000 DB_USERNAME=dbuser</code>
Import dan gunakannya seperti ini:
import * as dotenv from 'dotenv'; dotenv.config(); console.log(process.env.PORT); // Output: 3000 console.log(process.env.DB_USERNAME); // Output: dbuser
Anda boleh menentukan laluan fail .env alternatif menggunakan dotenv.config({ path: './path/to/another.env' }). Walaupun berguna untuk pembangunan, pertimbangkan kaedah lain untuk pengeluaran.
-
Tetapan Tahap Sistem: Pada sistem seperti Unix (Linux, macOS), tambahkan pembolehubah pada fail konfigurasi shell anda (cth.,
~/.bashrc,~/.zshrc). Ini menjejaskan semua proses dalam sesi shell itu. Contohnya:
const express = require('express');
const app = express();
// Access API key from environment variables
const apiKey = process.env.API_KEY;
if (!apiKey) {
console.error('Error: API key is not defined.');
process.exit(1);
}
app.get('/', (req, res) => {
res.send('API key successfully loaded.');
});
// Start the server
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
console.log(`Server running on port ${PORT}`);
});
Mulakan semula terminal anda atau jalankan source ~/.bashrc untuk menggunakan perubahan. Untuk akses seluruh sistem (proses sistem), gunakan /etc/environment.
-
Skrip Pelancaran: Buat skrip yang menetapkan pembolehubah dan kemudian jalankan aplikasi Node.js anda (cth.,
launch.sh):
<code>PORT=3000 DB_USERNAME=dbuser</code>
Jadikan ia boleh laku (chmod x launch.sh) dan jalankannya (./launch.sh).
- PM2 (Pengurus Proses 2): PM2 membenarkan menetapkan pembolehubah persekitaran semasa aplikasi dimulakan:
import * as dotenv from 'dotenv'; dotenv.config(); console.log(process.env.PORT); // Output: 3000 console.log(process.env.DB_USERNAME); // Output: dbuser
Atau gunakan fail ecosystem.config.js untuk konfigurasi khusus persekitaran.
-
Docker: Dalam Docker, tetapkan pembolehubah dalam
DockerfilemenggunakanENV:
# ~/.bashrc export PORT=3000 export DB_USERNAME=myuser
Timpa lalai apabila menjalankan bekas menggunakan -e PORT=5173 atau dalam fail docker-compose.yml.
Amalan Terbaik untuk Menggunakan Pembolehubah Persekitaran
Ikuti amalan terbaik ini untuk aplikasi selamat dan boleh diselenggara:
-
Nama Deskriptif dan Dokumentasi: Gunakan nama yang jelas dan deskriptif dan dokumenkan tujuannya dalam README projek anda.
-
Pengesahan Permulaan: Sahkan pembolehubah persekitaran pada permulaan aplikasi untuk memastikan ia ditetapkan dengan betul. Kendalikan pembolehubah yang hilang dengan anggun (nilai lalai atau pengendalian ralat).
-
.envPengecualian Fail: Kecualikan.envfail daripada kawalan versi (Git) menggunakan.gitignore. -
Pertimbangkan KMS (Sistem Pengurusan Utama): Untuk keselamatan yang dipertingkatkan, terutamanya dengan data yang sangat sensitif, gunakan KMS untuk menyulitkan dan menyimpan pembolehubah persekitaran anda.
-
Nilai Lalai: Sediakan nilai lalai untuk pembolehubah persekitaran bukan kritikal untuk memastikan kefungsian aplikasi walaupun pembolehubah tiada.
-
Jangan sekali-kali Dedahkan di Bahagian Hadapan: Jangan sekali-kali dedahkan pembolehubah persekitaran sensitif secara langsung kepada kod pihak pelanggan.
Penggunaan Pembolehubah Persekitaran Kerani
SDK Kerani menggunakan pembolehubah persekitaran untuk konfigurasi dan perkaitan aplikasi dalam papan pemuka Kerani. Ini membolehkan permintaan bahagian belakang selamat dan pengesahan bahagian hadapan menggunakan Express. Contohnya:
#!/bin/bash export PORT=3000 export DB_USERNAME=myuser node app.js
Kesimpulan
Menguruskan pembolehubah persekitaran dengan selamat adalah yang terpenting. Dengan mengikuti amalan terbaik ini, anda akan meningkatkan keselamatan dan kebolehselenggaraan aplikasi Node.js anda dengan ketara, memastikan ia bersedia untuk penggunaan pengeluaran.
Atas ialah kandungan terperinci Cara menetapkan pembolehubah persekitaran dalam Node.js. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Enjin JavaScript: Membandingkan PelaksanaanApr 13, 2025 am 12:05 AMEnjin JavaScript yang berbeza mempunyai kesan yang berbeza apabila menguraikan dan melaksanakan kod JavaScript, kerana prinsip pelaksanaan dan strategi pengoptimuman setiap enjin berbeza. 1. Analisis leksikal: Menukar kod sumber ke dalam unit leksikal. 2. Analisis Tatabahasa: Menjana pokok sintaks abstrak. 3. Pengoptimuman dan Penyusunan: Menjana kod mesin melalui pengkompil JIT. 4. Jalankan: Jalankan kod mesin. Enjin V8 mengoptimumkan melalui kompilasi segera dan kelas tersembunyi, Spidermonkey menggunakan sistem kesimpulan jenis, menghasilkan prestasi prestasi yang berbeza pada kod yang sama.
Beyond the Browser: JavaScript di dunia nyataApr 12, 2025 am 12:06 AMAplikasi JavaScript di dunia nyata termasuk pengaturcaraan sisi pelayan, pembangunan aplikasi mudah alih dan Internet of Things Control: 1. Pengaturcaraan sisi pelayan direalisasikan melalui node.js, sesuai untuk pemprosesan permintaan serentak yang tinggi. 2. Pembangunan aplikasi mudah alih dijalankan melalui reaktnatif dan menyokong penggunaan silang platform. 3. Digunakan untuk kawalan peranti IoT melalui Perpustakaan Johnny-Five, sesuai untuk interaksi perkakasan.
Membina aplikasi SaaS Multi-penyewa dengan Next.js (Integrasi Backend)Apr 11, 2025 am 08:23 AMSaya membina aplikasi SaaS multi-penyewa berfungsi (aplikasi edTech) dengan alat teknologi harian anda dan anda boleh melakukan perkara yang sama. Pertama, apakah aplikasi SaaS multi-penyewa? Aplikasi SaaS Multi-penyewa membolehkan anda melayani beberapa pelanggan dari Sing
Cara Membina Aplikasi SaaS Multi-Tenant dengan Next.js (Integrasi Frontend)Apr 11, 2025 am 08:22 AMArtikel ini menunjukkan integrasi frontend dengan backend yang dijamin oleh permit, membina aplikasi edtech SaaS yang berfungsi menggunakan Next.Js. Frontend mengambil kebenaran pengguna untuk mengawal penglihatan UI dan memastikan permintaan API mematuhi dasar peranan
JavaScript: meneroka serba boleh bahasa webApr 11, 2025 am 12:01 AMJavaScript adalah bahasa utama pembangunan web moden dan digunakan secara meluas untuk kepelbagaian dan fleksibiliti. 1) Pembangunan front-end: Membina laman web dinamik dan aplikasi satu halaman melalui operasi DOM dan kerangka moden (seperti React, Vue.js, sudut). 2) Pembangunan sisi pelayan: Node.js menggunakan model I/O yang tidak menyekat untuk mengendalikan aplikasi konkurensi tinggi dan masa nyata. 3) Pembangunan aplikasi mudah alih dan desktop: Pembangunan silang platform direalisasikan melalui reaktnatif dan elektron untuk meningkatkan kecekapan pembangunan.
Evolusi JavaScript: Trend Semasa dan Prospek Masa DepanApr 10, 2025 am 09:33 AMTrend terkini dalam JavaScript termasuk kebangkitan TypeScript, populariti kerangka dan perpustakaan moden, dan penerapan webassembly. Prospek masa depan meliputi sistem jenis yang lebih berkuasa, pembangunan JavaScript, pengembangan kecerdasan buatan dan pembelajaran mesin, dan potensi pengkomputeran IoT dan kelebihan.
Demystifying JavaScript: Apa yang berlaku dan mengapa pentingApr 09, 2025 am 12:07 AMJavaScript adalah asas kepada pembangunan web moden, dan fungsi utamanya termasuk pengaturcaraan yang didorong oleh peristiwa, penjanaan kandungan dinamik dan pengaturcaraan tak segerak. 1) Pengaturcaraan yang didorong oleh peristiwa membolehkan laman web berubah secara dinamik mengikut operasi pengguna. 2) Penjanaan kandungan dinamik membolehkan kandungan halaman diselaraskan mengikut syarat. 3) Pengaturcaraan Asynchronous memastikan bahawa antara muka pengguna tidak disekat. JavaScript digunakan secara meluas dalam interaksi web, aplikasi satu halaman dan pembangunan sisi pelayan, sangat meningkatkan fleksibiliti pengalaman pengguna dan pembangunan silang platform.
Adakah Python atau JavaScript lebih baik?Apr 06, 2025 am 12:14 AMPython lebih sesuai untuk sains data dan pembelajaran mesin, manakala JavaScript lebih sesuai untuk pembangunan front-end dan penuh. 1. Python terkenal dengan sintaks ringkas dan ekosistem perpustakaan yang kaya, dan sesuai untuk analisis data dan pembangunan web. 2. JavaScript adalah teras pembangunan front-end. Node.js menyokong pengaturcaraan sisi pelayan dan sesuai untuk pembangunan stack penuh.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
MantisBT
Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
MinGW - GNU Minimalis untuk Windows
Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.
PhpStorm versi Mac
Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
