那些遇到过的问题

通过环境变量向 next.js 应用程序公开密钥是否安全?

D3P*_*PSI 8 environment-variables webpack next.js

据我所知,前缀为 的环境变量NEXT_PUBLIC_将被生成的包中各自的值替换。

使用变量提供 API 密钥、OAuth 机密等内容是否安全NEXT_PUBLIC_*,或者最终用户理论上可以访问这些机密值吗?如果是这种情况,那么规避这一潜在安全问题的建议方法是什么?

谢谢大家的澄清。

Set*_*eth 10

NEXT_PUBLIC_环境变量前缀只能用于不敏感的值,正如您所指出的,您很乐意将其出现在最终包中。在任何敏感密钥或秘密环境变量前添加前缀NEXT_PUBLIC_都会存在安全风险。这些值只能由 next.js 在构建时或服务器端访问。

考虑使用 Next.js API 路由将任何面向服务的业务逻辑与服务器端隔离。

归档时间:

查看次数:

4803 次

最近记录:

3 年,7 月 前
环境变量不起作用(Next.JS 9.4.4) 5
更多相关链接
相关归档
如何仅在 NextJS 站点构建期间使用 getInitialProps? 10
使用 webpack typescript 和 esm 构建 Express 服务器 7
在bash中设置带有前导数字的环境变量 6
运行 tauri build 时 Tauri 没有获得 .env.Production 6
如何使用带有依赖项的 CommonJS 模块使用 webpack 和 ES6? 5
如何使用CommonsChunkPlugin,UglifyJsPlugin和SourceMapDevToolPlugin为单个块获取正确的源映射文件? 3
模块构建失败:错误:找不到相对于目录的预设“stage-0” 3
下一个 js:下一个身份验证提供程序 + redux 提供程序 3
巴别塔不接受选择 2
next-i18next 无法从公用文件夹加载语言环境 0
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
舍入到最多2位小数(仅在必要时) 2492
数据库索引如何工作? 2335
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
用JavaScript比较两个日期 1791
C#在foreach中重用变量是否有原因? 1631
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
如何在Python中打印到stderr? 1246
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115