【发布时间】:2021-11-15 18:12:10
【问题描述】:
我有一个简单的界面,但我使用多个 API,所以我不想使用后端。如何在不使用后端的情况下将 my API keys 隐藏在 CRA 中。
建议为此使用环境变量,我也使用了它,如文档中所示,但这并不是我想要的。即使我使用环境变量,在“chunk.js”文件中进行简单的 CTRL + F 搜索也会显示应该保持隐藏的内容,例如我的 API 密钥。有没有办法完全防止这种情况发生?
【问题讨论】:
-
长话短说,如果它在前端,有人可以找到它。没有办法隐藏它。如果您有不想让其他人知道的私钥,那么您需要自己的后端。即使它只是一个超轻量级的,本质上是您的前端和您需要密钥的服务之间的代理。
-
我认为这是目前最有效的解决方案。
标签: javascript reactjs webpack owasp websecurity