如何在 Angular5 项目中隐藏条带密钥
How to hide stripe secret key in Angular5 project
据我了解,当我阅读 stripe 文档时,我必须将我的 stripe public 密钥放入我的 index.html 文件中,并且在投入生产时我应该放入我的 stripe 密钥,问题是在我的浏览器中查看项目时,我可以轻松获得密钥。
我的问题是,是否有更好的方法将其从视图中隐藏或可能不直接将其放入我的 index.html 文件
正如此 article 所解释的,无法在 client-side 应用程序中隐藏 API 键。
您最好的办法是重新组织您的应用程序以进行调用 server-side 并将结果从那里传递给客户端。
澄清一下,Stripe 包含 test 和 live 模式。
其中每一个都有一个可发布和秘密密钥对。
因此在生产(实时)中,您可以在 JavaScript 代码中安全地发布 pk_live_xxxxxx。
TL;DR
您的密钥应存储在您自己的服务器上以保密。
为了安全起见,它也应该不受版本控制,例如在单独文件中的环境变量中。
据我了解,当我阅读 stripe 文档时,我必须将我的 stripe public 密钥放入我的 index.html 文件中,并且在投入生产时我应该放入我的 stripe 密钥,问题是在我的浏览器中查看项目时,我可以轻松获得密钥。 我的问题是,是否有更好的方法将其从视图中隐藏或可能不直接将其放入我的 index.html 文件
正如此 article 所解释的,无法在 client-side 应用程序中隐藏 API 键。
您最好的办法是重新组织您的应用程序以进行调用 server-side 并将结果从那里传递给客户端。
澄清一下,Stripe 包含 test 和 live 模式。
其中每一个都有一个可发布和秘密密钥对。
因此在生产(实时)中,您可以在 JavaScript 代码中安全地发布 pk_live_xxxxxx。
TL;DR
您的密钥应存储在您自己的服务器上以保密。
为了安全起见,它也应该不受版本控制,例如在单独文件中的环境变量中。