我有一個簡單的界面,但我與多個API一起作業,所以我不想為它使用一個后端。我怎樣才能在不使用后臺的情況下在CRA中隱藏我的API key。
有人建議使用環境變數來實作,我也如檔案中所示使用了環境變數,但這并不完全是我想要的。即使我使用了環境變數,在 "chunk.js "檔案中進行簡單的CTRL F搜索,也會發現一些應該保持隱藏的東西,比如我的API密鑰。有什么方法可以完全避免這種情況嗎?
uj5u.com熱心網友回復:
不,不是這樣的,否則他們可以用wireshark或其他網路監控工具輕易地嗅出它們。
解決這個問題的方法是制作你自己的api,與其他api連接,回傳所需的內容。 然后他們需要為你的 api 獲得一個許可密鑰,如果你想拒絕訪問公開交易的許可密鑰,你可以從你的服務器上撤銷該許可密鑰的有效性。
uj5u.com熱心網友回復:
如果你想在JS捆綁中使用任何API密鑰,它將被捆綁,要么你捆綁它,要么你不捆綁。
所以你可以:
- 用JS捆綁API密鑰(不安全)
- 通過API端點獲取API密鑰 可以在客戶端捆綁https://github.com/anseki/gnirts中混淆密鑰,但這仍然不安全,最終有人會發現它。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/333282.html
標籤: