那些遇到过的问题

如何解决API密钥在请求URL上可见的问题?

Kas*_*tha 4 javascript security api-key dotenv

我已将 API 密钥隐藏在 React 应用程序的 .env 文件中。我通过 process.env 使用它。但是,当我转到 google chrome 开发人员工具中的网络选项卡并检查那里的请求时,我可以看到请求 URL 中存在我的 API 密钥。因此我的 API 密钥不安全。任何人都可以获得我的 API 密钥。我怎样才能从那个地方隐藏我的 API?

在此输入图像描述

wde*_*tac 8

无法在客户端隐藏密钥。

我的建议:

  1. 从后端执行此调用,并将其公开给前端
  2. 添加 API HTTP 引荐来源网址限制。只有来自您的域的请求才会在 (1) 中进行调用

归档时间:

查看次数:

4757 次

最近记录:

4 年,8 月 前
相关归档
如何在AngularJS中观察路线变化? 207
Node.js Express中的HTTP GET请求 182
在HTML5中使用target ="_ blank"可以吗? 160
Angular 2可选路由参数 144
如何检查字符串是否包含JavaScript中子串数组中的文本? 121
HTML5 LocalStorage:检查密钥是否存在 120
正确使用addEventListener()/ attachEvent()? 75
将用户的权限存储在JWT声明中或在每次请求时在服务器上检查它是否更有效? 9
如何使用java applet安全地与数据库通信 3
从Rails应用程序破解CookieStore创建的cookie有多容易? 1
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
#include <filename>和#include"filename"有什么区别? 2204
深度克隆对象 2135
使用jQuery中止Ajax请求 1775
重命名pandas中的列 1601
对于数组,为什么a [5] == 5 [a]? 1567
如何在git中按名称命名和检索存储? 1276
关闭特定行的eslint规则 1214
将文本粘贴到vim时关闭自动缩进 1119
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045