Javascript 如何隐藏Google API密钥并仍然使用它
我目前正在GitHub上托管一个网站。我希望能够使用GoogleSheetsAPI从NodeJS中的Google电子表格读取数据。使用API密钥推送代码是否存在安全风险?有没有办法在GitHub上隐藏它,但仍然可以使用它?使用此模块 在Javascript 如何隐藏Google API密钥并仍然使用它,javascript,html,node.js,google-api,Javascript,Html,Node.js,Google Api,我目前正在GitHub上托管一个网站。我希望能够使用GoogleSheetsAPI从NodeJS中的Google电子表格读取数据。使用API密钥推送代码是否存在安全风险?有没有办法在GitHub上隐藏它,但仍然可以使用它?使用此模块 在.env文件中设置API密钥,如下所示 API=sds1sdf13s21f23sd1fs1d3f21 并通过process.env.API 并将.env文件添加到.gitignoreGithub是否有一些“秘密管理”的概念,您可以在其中放置密钥并引用它?(编辑:
.env
文件中设置API密钥,如下所示
API=sds1sdf13s21f23sd1fs1d3f21
并通过process.env.API
并将
.env
文件添加到.gitignore
Github是否有一些“秘密管理”的概念,您可以在其中放置密钥并引用它?(编辑:找到它----这可能是避免暴露它的最佳选择)