如果我将网站开源,那么如何保存一些所有人都不应该访问的数据?例如,我想存储一些API的秘密密钥,同时让其他人可以访问和查看该站点。
一种解决方案是维护开放源代码的网站副本,并保持实时站点为封闭源代码,但是始终更新开放源代码网站有点麻烦。同样危险的是,我可能不小心泄漏了一些敏感的密钥。
不确定如何使用API密钥,因为目前尚无从Boomla服务器向外界发出HTTP请求的方法。您只能在客户端中使用它-但这不再是秘密。
有一个实验解决方案。您可以创建一个名为db-fj9h9wdw
的分支。您将可以访问它,就像访问数据库(从网站的任何分支)一样。
编辑:我创建了一个演示:secret-keys.boomla.net