如何解决如何在生产 orocommerce 安装中更改应用程序机密?
在 Symfony 4.4 的文档中,对于“秘密”配置选项 https://symfony.com/doc/4.4/reference/configuration/framework.html#secret,它提到:
与任何其他与安全相关的参数一样,最好的做法是 不时更改此值。但是,请记住, 更改此值将使所有签名的 URI 无效并记住我 饼干。这就是为什么,在更改此值后,您应该重新生成 应用程序缓存并注销所有应用程序用户。
这也是 orocommerce 生产实例的首选做法吗?在清除和预热生产缓存后,我可以确定我的应用程序仍会运行吗?
我在 orocommerce 文档中没有找到有关相关流程的信息。 我在 Symfony 4.4 中使用 OroCommerce 4.1 版。
解决方法
您可以使用环境变量 ORO_SECRET
设置应用程序机密,稍后在运行时更改该变量将完全不会影响应用程序缓存。
或者,如果您不想使用环境变量,您可以在 the parameters.yml
file 中对秘密值进行硬编码。
OroCommerce 中没有记录“秘密”,因为它已在 Symfony 框架文档中提及。
关于第二个问题,清除生产实例上的缓存是不安全的。在执行此操作之前,您应该将应用程序置于维护模式。 OroCommerce upgrade guide 中描述了完整的过程。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。