我想隐藏我的 API 密钥,但我想同时在 GitHub 页面部署中使用这些密钥
I want to hide my API secret keys but I wanna use these keys on GitHub page deployment at the same time
我想隐藏我的 API 密钥,但我想同时在 GitHub 页面部署中使用这些密钥。我刚刚为 GitHub Actions 工作流程创建了那个 .yml 文件。如何从 .vue 文件访问这些密钥?
职位:
# 作业将 运行 用于的 运行ner 的类型
运行s-on: ubuntu-最新
# Steps represent a sequence of tasks that will be executed as part of the job
steps:
# Checks-out your repository under $GITHUB_WORKSPACE, so your job can access it
- uses: actions/checkout@v2
# Runs a single command using the runners shell
- name: Run a one-line script
run: echo ${{secrets.SERVICE_API}}
env:
SERVICE_API: ${{secrets.SERVICE_API}}
API_KEY: ${{secrets.API_KEY}}
没有安全的方法可以在 GitHub 页面上存储秘密。这是因为 GitHub Pages 仅提供静态网站,即只有静态 HTML、CSS 和 JavaScript 的网站,没有后端服务。
为了在构建 Web 应用程序时安全地存储秘密,您必须有一个可以防止它们被公开访问的后端。但是,由于没有后端,因此没有安全的方法来存储它们,如果您将它们作为静态站点的一部分提供,Internet 上的任何人都可以阅读它们。
如果您需要使用机密,则需要在别处托管您的网站。您可以在某个地方尝试云实例,还有其他服务,如 Heroku 或 Netlify,可能会满足您的需求。
我想隐藏我的 API 密钥,但我想同时在 GitHub 页面部署中使用这些密钥。我刚刚为 GitHub Actions 工作流程创建了那个 .yml 文件。如何从 .vue 文件访问这些密钥?
职位: # 作业将 运行 用于的 运行ner 的类型 运行s-on: ubuntu-最新
# Steps represent a sequence of tasks that will be executed as part of the job
steps:
# Checks-out your repository under $GITHUB_WORKSPACE, so your job can access it
- uses: actions/checkout@v2
# Runs a single command using the runners shell
- name: Run a one-line script
run: echo ${{secrets.SERVICE_API}}
env:
SERVICE_API: ${{secrets.SERVICE_API}}
API_KEY: ${{secrets.API_KEY}}
没有安全的方法可以在 GitHub 页面上存储秘密。这是因为 GitHub Pages 仅提供静态网站,即只有静态 HTML、CSS 和 JavaScript 的网站,没有后端服务。
为了在构建 Web 应用程序时安全地存储秘密,您必须有一个可以防止它们被公开访问的后端。但是,由于没有后端,因此没有安全的方法来存储它们,如果您将它们作为静态站点的一部分提供,Internet 上的任何人都可以阅读它们。
如果您需要使用机密,则需要在别处托管您的网站。您可以在某个地方尝试云实例,还有其他服务,如 Heroku 或 Netlify,可能会满足您的需求。