如何在生产 mod angular 7 中隐藏环境文件数据答案

【问题标题】：How to hide environment file data in production mod angular 7如何在生产 mod angular 7 中隐藏环境文件数据
【发布时间】：2020-11-13 04:12:06
【问题描述】：

我们使用 Angular 7 并在 Angular 环境文件中声明一些 Key 变量（API Key，salt）用于加密/解密目的。但问题是在 prod 环境（实时服务器）中编译后，通过查看 main.js 文件包可以看到环境文件。我们的目标是从视图源中隐藏 env 文件数据。

文件名 - environment.prod.ts

export const environment = {
  production: true,
  api: '',
  secratePhrase: '',
  key: '***********',
  salt: '******************',
  upload_url: '',
  frontend_url: '',
  recaptchasiteKey: '',
  siteTitle: '',
  jsonFileUrl: '',
  unauthorised_msg: '',
  map_embed_key: '',
  map_embed_zoom: **
};

请在这件事上帮助我们。

谢谢。

【问题讨论】：

这篇文章应该回答你的问题：Angular 6, should I put secret environment variables in environment.ts file?

标签： javascript angular environment-variables

【解决方案1】：

如果您使用密钥发出 api 请求或必须在 Angular 应用程序中具有 enc/dec 密钥，则无法以任何方式隐藏它。

但是您可以做的是在后端创建一个 api 并将您的密钥存储在那里，您可以从您的 Angular 应用程序中访问 api 端点，这样您就可以将密钥隐藏在服务器中。当然，您会在后端进行某种身份验证

【讨论】：