我想构建一个简单的 Next.js 路由来处理付款。在该路线的处理程序中,我通过 fetch 对第三方服务进行评论以处理付款。其中一个标头是一个令牌(任何人都不应该看到的安全令牌)。我将令牌保存在路由处理程序内的字符串变量中,并在 fetch 调用中使用它。
我的问题是,这安全吗?API文件夹是否像其他东西一样暴露给前端?
小智 4
API 文件夹未在前端公开,您可以安全地存储令牌,它将在前端不可见
一旦您在 /api 文件夹中添加代码,它将位于服务器端,除非您通过 res.send/res.json() 公开您的令牌或向其他人显示源代码,然后他们会看到您的令牌。如果您愿意,可以在环境变量中添加您的令牌
| 归档时间: |
|
| 查看次数: |
1991 次 |
| 最近记录: |