magento2的敏感信息环境设置
《Magento2.X企业级开发实战》
敏感和环境设置
本主题讨论第三方开发人员如何创建Magento组件,将配置设置指定为敏感、系统特定或两者兼有。
指导方针
使用以下指导原则确定要将哪些设置指定为敏感设置、系统特定设置或两者兼而有之。
Magento将这些设置存储在/app/etc/env.php中。不要将此文件包含在源代码管理中。
敏感值
敏感配置值包含受限或机密信息。
敏感信息的例子包括:
密钥(如API密钥)
用户名和密码
电子邮件地址
任何个人身份信息(如地址、电话号码、出生日期、政府身份号码等)
根据当前的安全和隐私最佳做法,在收集或处理此类数据之前,确保您了解与存储客户完整出生日期(月、日、年)以及其他个人标识符(如全名)相关的任何潜在法律和安全风险。
环境或系统特定值
特定于环境或系统的值对于部署Magento的系统是唯一的。
环境或系统特定值的示例包括:
网址
IP地址
港口
主机名
域名
路径(例如,自定义路径、代理主机、代理端口)
“模式”(例如,沙盒模式、调试模式、测试模式)
SSL(仅适用于不付款)
电子邮件收件人
系统之间的管理设置(例如,密码过期限制)
如何将值指定为敏感值或系统特定值
将对Magento\Config\Model\Config\TypePool的引用添加到di.xml文件中,以指定特定于系统的或敏感的配置值。
示例:敏感设置
1
指定敏感设置后,使用以下命令进行验证:
bin/magento缓存:清除
bin/magento应用程序:配置:转储
将显示类似于以下内容的消息:
出于安全原因,配置文件不包含敏感数据。敏感数据可以存储在以下环境变量中:
配置支付/测试/密码的默认支付测试密码
完成。
示例:系统特定设置
1
敏感的、系统特定的设置
要将配置设置设置为敏感和系统特定,请创建两个条目,其中一个条目的参数name属性设置为敏感,另一个条目的参数name属性设置为environment。
本文来源于:【Magento中文网】,并添加本文地址链接。
如未按上述操作复制或转载,本站有权追究法律责任。
若本站内容侵犯了原著者的合法权益,可联系我们进行处理。