如何解决 API key is visible on request URL 问题?
How to solve API key is visible on request URL problem?
我已将 API 密钥隐藏在我的 React 应用程序的 .env 文件中。我通过 process.env 使用它。但是当我转到 google chrome 的开发人员工具中的网络选项卡并在那里检查请求时,我可以看到我的 API 密钥出现在请求 URL 中。因此我的 API 密钥不安全。任何人都可以获得我的 API 密钥。我怎样才能在那个地方也隐藏我的 API?
如果您想将 API 密钥保密,请不要在前端使用它。只需将其保存在后端,首先向后端发送请求,然后从后端向 API 服务器
发送请求
不确定这是您正在构建的服务还是您正在使用的服务。如果您控制该服务,则可以从使用查询参数更改为授权 header。只要您使用 SSL 服务就可以运行,那么 header 将被加密并且密钥不会暴露给那些窥探者。
无法在客户端隐藏密钥。
我的建议:
- 从您的后端执行此调用,并将其公开给您的前端
- 改为添加 API HTTP 引荐来源网址限制。只有来自您域的请求才能在 (1)
中进行调用
我已将 API 密钥隐藏在我的 React 应用程序的 .env 文件中。我通过 process.env 使用它。但是当我转到 google chrome 的开发人员工具中的网络选项卡并在那里检查请求时,我可以看到我的 API 密钥出现在请求 URL 中。因此我的 API 密钥不安全。任何人都可以获得我的 API 密钥。我怎样才能在那个地方也隐藏我的 API?
如果您想将 API 密钥保密,请不要在前端使用它。只需将其保存在后端,首先向后端发送请求,然后从后端向 API 服务器
发送请求不确定这是您正在构建的服务还是您正在使用的服务。如果您控制该服务,则可以从使用查询参数更改为授权 header。只要您使用 SSL 服务就可以运行,那么 header 将被加密并且密钥不会暴露给那些窥探者。
无法在客户端隐藏密钥。
我的建议:
- 从您的后端执行此调用,并将其公开给您的前端
- 改为添加 API HTTP 引荐来源网址限制。只有来自您域的请求才能在 (1) 中进行调用