是否有任何方法可以使用javascript访问.env文件中的APIKEY_Javascript_Jquery_Ajax_Api_Dotenv

是否有任何方法可以使用javascript访问.env文件中的APIKEY

javascript jquery ajax api

是否有任何方法可以使用javascript访问.env文件中的APIKEY,javascript,jquery,ajax,api,dotenv,Javascript,Jquery,Ajax,Api,Dotenv,我正在使用一个Api，我不希望我的Api密钥暴露给用户，所以我想知道是否有任何方法可以使用javascript从.env文件访问密钥此时，我已经创建了一个变量来存储api_键，但它不起作用 const api_key = '{{env(API_KEY)}}' $.ajax({ type:'GET', url:'https://newsapi.org/v2/everything?q='+search_for+'&from=2019-09-03&sort

我正在使用一个Api，我不希望我的Api密钥暴露给用户，所以我想知道是否有任何方法可以使用javascript从.env文件访问密钥

此时，我已经创建了一个变量来存储api_键，但它不起作用

const api_key = '{{env(API_KEY)}}'
  $.ajax({
      type:'GET',
      url:'https://newsapi.org/v2/everything?q='+search_for+'&from=2019-09-03&sortBy=publishedAt&apiKey='+api_key+'',
      cache:true,
      statusCode:{
        403:function(){
          console.log('403 error');
        },
)};

我将感谢任何帮助

提前感谢

客户端的任何内容都将向用户公开。尤其是在这种情况下。用户只需查看其网络控制台即可查看请求参数。无论您如何获得构建该url的值，该url都可以通过网络控制台访问。如果您不想让用户看到该url，请用户向您的服务器发出ajax请求，然后让该服务器端点充当永久服务器端点的代理并返回响应。在这一点上，客户机唯一知道的就是它点击服务器获取信息。而不是服务器获取信息的地方

const api_key=process.env.api_key不起作用？如果需要隐藏它，则必须从浏览器到节点运行请求，然后让节点进行远程获取并将有效负载返回给用户。@Taplar因此，对于我的情况，因为我使用django，所以我向某个视图函数发出请求，该函数将从服务器运行api，然后将响应返回给我的javascript或？。。这就是你的意思吗？我对django不熟悉，不能就此问题与任何权威人士交谈。不过，概念是一样的。服务器应该发出包含api键的ajax请求，并将结果返回给客户端。客户端不应该直接向外部端点发出ajax请求，否则它必须知道api键是什么。