在 React 项目中保护 .env 参数
Securing .env parameters in react project
我是 React 和 js 世界的新手,我正在尝试创建我的应用程序的生产版本
此应用程序有一些环境参数(api 密钥、机密等)存在于 .env.production 文件中,当我 运行 yarn build 我得到 /build 文件夹,尤其是 main.js 文件,我所有的 "secure" env 参数都暴露在代码中,每个人都可以看到,这绝对不是我想要的
有人能指点我吗,我怎样才能在我的 React 应用程序中保护这些参数,这样项目才能以某种方式安全地获取它们而不将其暴露给世界?
创建一个使用 api keys/secrets 和 returns 响应的后端 api。从您的 React 前端调用此 api。
您前端的任何键都会暴露。
我是 React 和 js 世界的新手,我正在尝试创建我的应用程序的生产版本
此应用程序有一些环境参数(api 密钥、机密等)存在于 .env.production 文件中,当我 运行 yarn build 我得到 /build 文件夹,尤其是 main.js 文件,我所有的 "secure" env 参数都暴露在代码中,每个人都可以看到,这绝对不是我想要的
有人能指点我吗,我怎样才能在我的 React 应用程序中保护这些参数,这样项目才能以某种方式安全地获取它们而不将其暴露给世界?
创建一个使用 api keys/secrets 和 returns 响应的后端 api。从您的 React 前端调用此 api。
您前端的任何键都会暴露。