我在create react应用程序中制作了一个天气应用程序.如何隐藏API密钥以便提交给GitHub?
现在 keys 在应用程序中.js:
我在create react应用程序中制作了一个天气应用程序.如何隐藏API密钥以便提交给GitHub?
现在 keys 在应用程序中.js:
不幸的是,在React客户端中保留任何密钥,即使您使用的是gitignore和.env
文件,也是不安全的.正如@ClaudiuCreanga所指出的,React环境变量嵌入到构建中,可以公开访问.
实际上,您应该只在后端保存API密钥或机密,例如Node/Express.您可以让客户机向后端API发送请求,后端API随后可以使用API密钥进行实际的API调用,并将数据发送回客户机.