Javascript 我可以在web应用程序的客户端使用.env文件吗?
我正在使用javascript和Reactjs。我们有一个非常复杂的服务器设置,如果可以使用Javascript 我可以在web应用程序的客户端使用.env文件吗?,javascript,node.js,reactjs,Javascript,Node.js,Reactjs,我正在使用javascript和Reactjs。我们有一个非常复杂的服务器设置,如果可以使用.env文件存储我们的API密钥并直接从客户端访问它们,会更快。我相信您可以,但不应该。尤其是在安全问题上 浏览器读取、写入或以其他方式交互的所有内容也可供所有用户使用。 如果可以使用.env文件存储我们的API密钥并直接从客户端访问它们,则速度会更快,[…]有一种方法可以在代码上加载.env变量,因此它是隐藏的,您只需引用env文件即可 这将有效地将这些API密钥提供给用户,供他们在认为合适时使用。无
.env
文件存储我们的API密钥并直接从客户端访问它们,会更快。我相信您可以,但不应该。尤其是在安全问题上
浏览器读取、写入或以其他方式交互的所有内容也可供所有用户使用。
如果可以使用.env文件存储我们的API密钥并直接从客户端访问它们,则速度会更快,[…]有一种方法可以在代码上加载.env变量,因此它是隐藏的,您只需引用env文件即可 这将有效地将这些API密钥提供给用户,供他们在认为合适时使用。无法隐藏发送到浏览器的内容。没有什么能阻止用户修改(或完全重写)客户端应用程序,并显示(更糟糕的是,修改)其中存在的任何数据
这就是服务器应将每个请求和响应视为潜在攻击的原因之一。记住这一点,在响应中包含API密钥几乎是安全的,因为潜在的攻击几乎可以毫不费力地获取您的API密钥。我相信您可以,但不应该。尤其是在安全问题上 浏览器读取、写入或以其他方式交互的所有内容也可供所有用户使用。
如果可以使用.env文件存储我们的API密钥并直接从客户端访问它们,则速度会更快,[…]有一种方法可以在代码上加载.env变量,因此它是隐藏的,您只需引用env文件即可 这将有效地将这些API密钥提供给用户,供他们在认为合适时使用。无法隐藏发送到浏览器的内容。没有什么能阻止用户修改(或完全重写)客户端应用程序,并显示(更糟糕的是,修改)其中存在的任何数据
这就是服务器应将每个请求和响应视为潜在攻击的原因之一。记住这一点,在响应中包含API密钥几乎是安全的,因为潜在的攻击几乎可以毫不费力地获取您的API密钥。您想将API密钥发送到浏览器吗?从安全角度来看,这可能不是一个好主意。不,有没有办法在代码中加载.env变量,因此它是隐藏的,您只需参考env文件。不,浏览器中的所有内容都可能被用户看到。好的。谢谢你想把你的API密钥发送到浏览器吗?从安全角度来看,这可能不是一个好主意。不,有没有办法在代码中加载.env变量,因此它是隐藏的,您只需参考env文件。不,浏览器中的所有内容都可能被用户看到。好的。谢谢各位