回答

置顶想问下大佬们，把商户私钥文件的内容写死在代码里，然后上传私有代码仓库，有泄漏风险没？精选热门

08-13317浏览问题模块：开放讨论问题

已知，商户私钥文件apiclient_key可以通过路径来读取其中内容，也可以直接复制其中内容写死在代码里面。在这里我选择了第二种方法，直接把私钥内容写死在代码里了，然后上传到公司的码云仓库了。

想问下大佬们：

1.我这样做好吗？会不会存在风险？

2.这样不行的话，该如何存储私钥文件，直接放服务器上某个路径下吗

2 个回答

Memory
08-13
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
最好放服务器某个路径或者存数据库，仓库还是存在泄漏风险的
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
08-13
有用 2
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
A达达
08-13
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
仓库是私有的，感觉这个应该挺安全的吧，大佬们怎么看
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
08-13
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容