Symfony2에서 의미있는 데이터 즉, PayPal 변수 (API 사용자 이름, 비밀번호 등)를두기에 가장 좋은 곳은 어디입니까?Symfony2 보안 설정 변수
외부에서 app/config/에 액세스 할 수 없으므로 이것이 실제로 가장 좋은 위치라고 생각합니다. 나 맞아? 위의 경우 내가 응용 프로그램/설정/ 폴더에 추가 paypalconfig.yml 파일을 추가 할 수 있거나 응용 프로그램/설정/parameters.ini에 그 일을 추가하는 것이 좋습니다되고, 맞습니까?
나중에 어떻게 데이터에 액세스 할 수 있습니까?
감사합니다.
예, 서버가 올바르게 설정되어 있으면 app/config는 안전합니다.
당신은 paypalconfig.yml를 만들 수 있지만 보관하는 것이 좋습니다 /app/config/parameters.ini
당신은 컨트롤러, 예를 들어, DIC 매개 변수로 나중에 액세스 할 수 있습니다 : 여기 $this->container->getParameter("my_private_paypal_param");
내가 어떻게하는지. 나는 (또는 *.ini.dist) 파일에 더미 데이터가 app/config이고, git repo에 체크되어 있습니다. 앱을 배포 할 때, 나는 parameters.yml으로 복사했는데, 나는 git에서 무시하도록 설정하고 실제 데이터로 채운다.
동일한 접근 방법을 사용하면 보안 데이터가 parameters.yml 일 뿐이고 따라서 저장소에 보관되지 않습니다.
나는 별도의 paypalconfig.yml을 사용하면 parameters.ini에 데이터를 저장하는 것보다 더 깨끗하다고 주장 할 것입니다. 특히 parameters.ini가 빠르게 복잡 해지는 대규모 응용 프로그램의 경우. –
@Arms 모든 'paypalconfig.yml'유형의 파일은 모든 유형의 VCS를 사용하는 경우 두통입니다. 또한 parameters.ini가 별개의 구성 파일을 정당화하기에 충분할 정도로 어플 리케이션이 얼마나 큰지 상상할 수 없습니다. 내가 본 것 중에 가장 큰 것은 25-30 라인이었다. – Inoryy
OK 좋습니다! 고마워요! – Mike