2022年04月03日
您可能不知道敏感信息硬编码在程序中会带来多大的麻烦。我曾经写过一个用 Python 发送 html 电子邮件和附件程序在互联网上共享。里面的收件人没有隐藏,而是使用了我最常用的电子邮件。然后,痛苦随之而来:我将继续收到测试电子邮件(垃圾邮件)。当我问其中一个发件人时,我知道培训机构使用这种教学,学生们什么都不改变,直接运行,所以我一直收到电子邮件。与泄露密码相比,这个麻烦仍然很小。有些人不小心将包含用户名密码的程序上传到开源网站。为了解决这个问题,有必要解耦敏感信息和程序代码。敏感信息放在一个