Je hebt een klacht over de onderstaande posting:
Het is de bedoeling om je keys buiten je code-base te houden. Dat wil zeggen niet alleen buiten de code zelf, maar ook buiten het versie beheer systeem dat je gebruikt. (Denk aan Git/VCS of zelfs gewoon via copy-pasten...) Als iemand toegang krijgt tot je source code, dan heeft hij niet meteen ook de API-keys te pakken. Of als je je code later upload naar GitHub/bitbucket of als ZIP ter download aanbied. Sterker nog, GitHub scant actief naar API-keys in geüploade code bases. Dus als jij je .env of .c bestand met key upload, word het bestand meteen verwijderd/geblokkeerd. Dus dat property bestand sla je ergens volledig anders op dan bij je source code. Liefst enkel op de productie server en op een fysieke backup in een kluis of zo. (+2e backup locatie!)
Beschrijf je klacht (Optioneel):