VueJS 3 CLI 环境变量秘密不起作用
VueJS 3 CLI environment variables secret isn't working
我是 vue .env 的新手。我到处寻找直接的答案,直到我迷路了。根据 VueJS 文档,如果我们有 .env.local 文件,该文件将在所有情况下加载,但会被 git 忽略,这正是我们想要从 [= 中隐藏秘密 API 密钥的内容37=]。但它也说,如果我们在 .env.local 中的键名前添加 VUE_APP ,这将使我们的键加载到 public.
我的问题是。如何从 public 中安全地隐藏 API 密钥,并且仍然能够在生产和开发中使用它而没有任何安全风险?
我的.env.local 文件
VUE_APP_DEEPGRAM_KEY=some_API_key_that_is_secret
如果我从我的应用程序将其登录到控制台,则以上内容有效。但是如果我删除了 VUE_APP 它将不起作用所以这样保留它安全吗?
另一件事,在 Laravel 中,我们曾经将 API 密钥保存在 .env 中,并从配置文件中引用它们,然后在应用程序中从配置中调用它们。那么 Vue 有什么不同吗?如果没有,那么如何在这里做同样的事情?
为了回答我自己的问题,文档实际上很明显,但我有点困惑。它只需要以 VUE_APP_ 开头就可以在 Vue CLI
中工作
我是 vue .env 的新手。我到处寻找直接的答案,直到我迷路了。根据 VueJS 文档,如果我们有 .env.local 文件,该文件将在所有情况下加载,但会被 git 忽略,这正是我们想要从 [= 中隐藏秘密 API 密钥的内容37=]。但它也说,如果我们在 .env.local 中的键名前添加 VUE_APP ,这将使我们的键加载到 public.
我的问题是。如何从 public 中安全地隐藏 API 密钥,并且仍然能够在生产和开发中使用它而没有任何安全风险?
我的.env.local 文件
VUE_APP_DEEPGRAM_KEY=some_API_key_that_is_secret
如果我从我的应用程序将其登录到控制台,则以上内容有效。但是如果我删除了 VUE_APP 它将不起作用所以这样保留它安全吗?
另一件事,在 Laravel 中,我们曾经将 API 密钥保存在 .env 中,并从配置文件中引用它们,然后在应用程序中从配置中调用它们。那么 Vue 有什么不同吗?如果没有,那么如何在这里做同样的事情?
为了回答我自己的问题,文档实际上很明显,但我有点困惑。它只需要以 VUE_APP_ 开头就可以在 Vue CLI
中工作