那些遇到过的问题

如何在部署在 Docker 上的 React JS 应用程序中隐藏 API 密钥和机密

Gau*_*ngh 0 javascript environment-variables secret-key docker reactjs

我希望在 React 应用程序最终版本中避免向最终用户显示密钥和秘密。我找到了建议在 docker 中的环境变量文件中保密的方法。下面是到目前为止不起作用的代码。在 React 中无法REACT_APP_SOME_API访问,我也不确定是否使用此方法,秘密将在我不想要的最终构建中可见。

React 中的 Package.json:-

"scripts": {
     "start": "rm -rf dist && webpack-dev-server --mode development --open --hot --port 8090",
     "docker": "rm -rf dist && webpack --mode production && make docker-run",
     "docker-push": "rm -rf dist && webpack --mode production && make docker-push --"
 },
Run Code Online (Sandbox Code Playgroud)

生成文件:-

docker:
    docker build -t app .

docker-run: docker
    docker run -it --env-file ./config.env -p "80:80" app

docker-push: TAG ?= latest
docker-push: docker
    docker tag $(NAME) $(DOCKER_REPO):$(TAG)
    docker push $(DOCKER_REPO):$(TAG)
Run Code Online (Sandbox Code Playgroud)

配置.env:-

REACT_APP_SOME_API=This-should-be-accessible-in-react-app
Run Code Online (Sandbox Code Playgroud)

React 应用程序中的 App.js:-

return(
    <>{process.env.REACT_APP_SOME_API}< />//This outputs undefined if console.log
);
Run Code Online (Sandbox Code Playgroud)

vun*_*vun 6

首先,您不应该将 API 密钥放入客户端应用程序中。API 密钥用于服务器到服务器的通信。如果有一些秘密,您可以在用户作为令牌登录时将其存储在会话存储中。

归档时间:

查看次数:

7655 次

最近记录:

5 年,9 月 前
相关归档
JavaScript控制台中的颜色 810
违规长时间运行的JavaScript任务需要xx ms 284
$(window).scrollTop()与$(document).scrollTop() 178
如何在React中声明一个全局变量? 81
store在输入隐藏字段中返回json值 47
以与平台无关的方式将环境变量传递给JVM 24
错误:ENOENT:没有这样的文件或目录,stat ... .steampath 19
typescript.lib/lib.dom.d.ts 中的 HTMLElement 定义被 @types/react/global.d.ts 覆盖 10
如何使用 docker 执行器禁用同一个 gitlab 运行器上的并发作业? 8
无法连接到Docker容器内的网络 6
难疑归档
如何将空目录添加到Git存储库? 4039
如何让Git忽略文件模式(chmod)的变化? 2188
什么是复制和交换习语? 1907
如何在Notepad ++中格式化XML? 1661
禁用Chrome缓存以进行网站开发 1563
检查Bash shell脚本中是否存在输入参数 1223
在Python中创建一个包含列表推导的字典 1216
PHP和枚举 1114
如何将div的内容与底部对齐? 1098
Ukkonen的简明英语后缀树算法 1065