Javascript React JS应用程序中.env文件（环境变量）的安全性_Javascript_Reactjs_Security_Environment Variables

Javascript React JS应用程序中.env文件（环境变量）的安全性

javascript reactjs security

Javascript React JS应用程序中.env文件（环境变量）的安全性,javascript,reactjs,security,environment-variables,Javascript,Reactjs,Security,Environment Variables,我听说.env文件用于在前端保护变量（如API键），但后来我听说环境变量嵌入到构建中。那么，环境变量是什么？例如，在React中？您的凭据肯定没有嵌入到构建中，React是一个渲染库，它不关心任何数据来自何处。前端和后端都可以有环境变量。诸如不应该共享的私钥之类的内容不应该出现在前端环境文件中。它们可以在后端，因为公众没有访问权限，所以如果它不安全，.env文件在前端用于全局拥有变量并从任何地方访问它们？”.env文件在前端”-此语句需要澄清。.env中没有特殊属性，它只是一个文本文件，与其他

我听说.env文件用于在前端保护变量（如API键），但后来我听说环境变量嵌入到构建中。

那么，环境变量是什么？例如，在React中？

您的凭据肯定没有嵌入到构建中，React是一个渲染库，它不关心任何数据来自何处。前端和后端都可以有环境变量。诸如不应该共享的私钥之类的内容不应该出现在前端环境文件中。它们可以在后端，因为公众没有访问权限，所以如果它不安全，.env文件在前端用于全局拥有变量并从任何地方访问它们？”.env文件在前端”-此语句需要澄清。

.env

中没有特殊属性，它只是一个文本文件，与其他任何文本文件一样。