目录
环境变量介绍
环境变量是动态的键值对,为应用程序提供配置信息。它们存储在应用程序代码之外,具有几个关键优势:
- 安全性:敏感数据(如API密钥和密码)绝不应硬编码。环境变量提供了一种安全的方式来管理这些秘密。
- 灵活性:无需修改代码库即可轻松更改应用程序行为。这对于不同的部署环境(开发、测试、生产)至关重要。
- 可移植性:通过调整环境变量而无需更改代码,即可使您的应用程序适应各种环境。
本指南演示如何在JavaScript中访问环境变量,重点介绍Node.js环境。
使用process.env访问环境变量
Node.js通过process.env对象提供对环境变量的内置访问。这是生产环境中最常用和推荐的方法。
// 获取特定的环境变量
const apiKey = process.env.API_KEY;
// 检查环境变量是否存在并提供默认值
const port = process.env.PORT || 3000;
// 访问多个变量
const dbConfig = {
host: process.env.DB_HOST,
user: process.env.DB_USER,
password: process.env.DB_PASSWORD,
database: process.env.DB_NAME
};
// 示例:使用更具描述性的错误消息处理缺失的环境变量
if (!dbConfig.host) {
throw new Error("数据库主机未配置。请设置DB_HOST环境变量。");
}
console.log("API 密钥:", apiKey);
console.log("端口:", port);
console.log("数据库配置:", dbConfig);
请记住,设置环境变量是特定于操作系统的。在Linux/macOS上,使用export(例如,export API_KEY="your_api_key");在Windows上,使用set。
使用dotenv包
对于开发,dotenv包简化了从.env文件管理环境变量的过程。这可以将敏感信息保留在您的版本控制系统之外。
- 安装:
npm install dotenv - .env文件:在项目根目录中创建一个
.env文件(将其添加到您的.gitignore中!):
API_KEY=your_api_key
DATABASE_URL=your_database_url
PORT=3001
- 使用方法:
require('dotenv').config();
const apiKey = process.env.API_KEY;
const databaseUrl = process.env.DATABASE_URL;
const port = process.env.PORT;
console.log("API 密钥:", apiKey);
console.log("数据库URL:", databaseUrl);
console.log("端口:", port);
dotenv.config()将.env中的变量加载到process.env中。对于生产部署,始终优先考虑系统环境变量而不是.env。
安全最佳实践
- 切勿硬编码敏感信息。始终使用环境变量。
- 将
.env添加到您的.gitignore中。防止意外提交敏感数据。 - 对于生产环境,使用秘密管理解决方案安全地存储和访问敏感数据。
- 验证和清理所有环境变量,然后再在您的应用程序中使用它们,以防止漏洞。
- 定期审查和更新您的安全实践。