logo标签列表

如何在生产环境的orocommerce安装中更改应用程序密钥?

symfonyorocommerce
3
在Symfony 4.4的文档中,关于"secret"配置选项https://symfony.com/doc/4.4/reference/configuration/framework.html#secret中提到:

与其他安全相关的参数一样,定期更改此值是一个好习惯。然而,请记住更改此值将使所有签名的URIs和Remember Me cookies无效。因此,在更改此值后,您应重新生成应用程序缓存并注销所有应用程序用户。

在orocommerce生产实例中是否也是首选做法?我可以确保清除和预热生产缓存后我的应用程序仍然能够正常运行吗?

我在orocommerce文档中没有找到有关涉及进程的信息。我使用的是带有Symfony 4.4的OroCommerce版本4.1。

这绝非权威答案,但从查看github仓库(https://github.com/oroinc/orocommerce/search?q=secret)来看,似乎oro commerce并未对secret进行任何处理。因此,我会认为Symfony的步骤同样适用于OroCommerce。清除缓存不应对应用程序产生负面影响。如果有影响,那么你可能之前由于缓存而忽略了兼容性变化。换句话说,只有当代码改变并现在出现问题时,才会出现故障。 - dbrumann
1
@dbrumann,这不是OroCommerce应用程序存储库。你的链接只在一个应用程序包中搜索,而不是整个应用程序。 - Andrey Yatsenko
1个回答
2
您可以使用环境变量ORO_SECRET来设置应用程序密钥,更改变量后在运行时不会影响应用程序缓存。 或者,如果您不想使用环境变量,可以在 parameters.yml文件中硬编码密钥值
“secret”在OroCommerce中未记录,因为它已在Symfony框架文档中提到。
至于第二个问题,在生产实例上清除缓存是不安全的。在执行此操作之前,您应该将应用程序置于维护模式。完整的过程在OroCommerce升级指南中有描述。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接