0

我正在使用亚马逊 S3 作为存储构建一个 Web 应用程序,我想知道在源代码中以纯文本静态字符串形式使用访问密钥和秘密访问密钥是否安全?我可能是偏执狂,但我不太确定我是否基本上只是通过这样做来分发访问密钥。

4

1 回答 1

2

我会将它放在应用程序配置或数据库中,这样如果它受到损害,您可以更改它。

于 2012-05-23T06:04:01.527 回答