Javascript dotenv webpack是否公开从.env到前端的所有环境变量？_Javascript_Node.js_Webpack_Environment Variables

Javascript dotenv webpack是否公开从.env到前端的所有环境变量？

javascript node.js webpack

Javascript dotenv webpack是否公开从.env到前端的所有环境变量？,javascript,node.js,webpack,environment-variables,Javascript,Node.js,Webpack,Environment Variables,我正在构建一个应用程序，它为一些API提供公钥，为其他API提供私钥。我想将它们全部存储在我的单个.env文件中，并使用dotenv向我的服务器提供私钥，使用dotenv网页包向我的公共前端javascript提供公钥。使用这个包会使我的私有密钥在javascript中可用，还是只使用它需要的密钥例如： # .env file public_key="12345" private_key="45678" 这个需要从前端访问 // javascript file on front end va

我正在构建一个应用程序，它为一些API提供公钥，为其他API提供私钥。我想将它们全部存储在我的单个

.env

文件中，并使用

dotenv

向我的服务器提供私钥，使用

dotenv网页包

向我的公共前端javascript提供公钥。使用这个包会使我的私有密钥在javascript中可用，还是只使用它需要的密钥

例如：

# .env file
public_key="12345"
private_key="45678"

这个需要从前端访问

// javascript file on front end
var publicKey = process.env.public_key

但我想把这个藏起来

// javascript file in node.js
var privateKey = process.env.private_key

我正在考虑使用的软件包是：

github页面的状态为：

dotenv webpack包装dotenv和webpack.DefinePlugin。因此，它会覆盖任何现有的DefinePlugin配置。此外，与DefinePlugin一样，它在process.env的任何实例的结果包中进行文本替换

.env文件可能包含敏感信息。因此，dotenv webpack将只在最终捆绑包中包含已定义的环境变量

所以它是安全的。它将只公开您在代码中实际使用的环境变量