Javascript 我可以在web应用程序的客户端使用.env文件吗？

我正在使用javascript和Reactjs。我们有一个非常复杂的服务器设置，如果可以使用

.env

文件存储我们的API密钥并直接从客户端访问它们，会更快。

我相信您可以，但不应该。尤其是在安全问题上

浏览器读取、写入或以其他方式交互的所有内容也可供所有用户使用。

---

如果可以使用.env文件存储我们的API密钥并直接从客户端访问它们，则速度会更快，[…]有一种方法可以在代码上加载.env变量，因此它是隐藏的，您只需引用env文件即可

这将有效地将这些API密钥提供给用户，供他们在认为合适时使用。无法隐藏发送到浏览器的内容。没有什么能阻止用户修改（或完全重写）客户端应用程序，并显示（更糟糕的是，修改）其中存在的任何数据

---

这就是服务器应将每个请求和响应视为潜在攻击的原因之一。记住这一点，在响应中包含API密钥几乎是安全的，因为潜在的攻击几乎可以毫不费力地获取您的API密钥。

我相信您可以，但不应该。尤其是在安全问题上

浏览器读取、写入或以其他方式交互的所有内容也可供所有用户使用。

---

如果可以使用.env文件存储我们的API密钥并直接从客户端访问它们，则速度会更快，[…]有一种方法可以在代码上加载.env变量，因此它是隐藏的，您只需引用env文件即可

这将有效地将这些API密钥提供给用户，供他们在认为合适时使用。无法隐藏发送到浏览器的内容。没有什么能阻止用户修改（或完全重写）客户端应用程序，并显示（更糟糕的是，修改）其中存在的任何数据

---

这就是服务器应将每个请求和响应视为潜在攻击的原因之一。记住这一点，在响应中包含API密钥几乎是安全的，因为潜在的攻击几乎可以毫不费力地获取您的API密钥。

您想将API密钥发送到浏览器吗？从安全角度来看，这可能不是一个好主意。不，有没有办法在代码中加载.env变量，因此它是隐藏的，您只需参考env文件。不，浏览器中的所有内容都可能被用户看到。好的。谢谢你想把你的API密钥发送到浏览器吗？从安全角度来看，这可能不是一个好主意。不，有没有办法在代码中加载.env变量，因此它是隐藏的，您只需参考env文件。不，浏览器中的所有内容都可能被用户看到。好的。谢谢各位