如何在 Angular5 项目中隐藏条带密钥

How to hide stripe secret key in Angular5 project

据我了解,当我阅读 stripe 文档时,我必须将我的 stripe public 密钥放入我的 index.html 文件中,并且在投入生产时我应该放入我的 stripe 密钥,问题是在我的浏览器中查看项目时,我可以轻松获得密钥。 我的问题是,是否有更好的方法将其从视图中隐藏或可能不直接将其放入我的 index.html 文件

正如此 article 所解释的,无法在 client-side 应用程序中隐藏 API 键。

您最好的办法是重新组织您的应用程序以进行调用 server-side 并将结果从那里传递给客户端。

澄清一下,Stripe 包含 testlive 模式。

其中每一个都有一个可发布秘密密钥对。

因此在生产(实时)中,您可以在 JavaScript 代码中安全地发布 pk_live_xxxxxx

TL;DR

您的密钥应存储在您自己的服务器上以保密。

为了安全起见,它也应该不受版本控制,例如在单独文件中的环境变量中。