Javascript .env文件存储API键的基本用法_Javascript_Html_Jquery_Environment Variables

Javascript .env文件存储API键的基本用法

javascript html jquery

Javascript .env文件存储API键的基本用法,javascript,html,jquery,environment-variables,Javascript,Html,Jquery,Environment Variables,我最近与GitHub合作开发需要在JS文件中硬编码密码的web应用程序。我刚刚了解的一个解决方案是使用.env文件保护这些文件。然而，我以前从未使用过.env文件，甚至不太确定如何使用它们我发现的一些关于这一点的链接是。我真正想要的是，是否有可能 a）完全在客户端使用.env文件（Vanilla JS或Jquery）和 b）将变量存储在其中，可以通过方式在我的index.html文件中安全地调用这些变量更具体地说，我想知道是否有某种方法可以将var password=“PASS”转换为

我最近与GitHub合作开发需要在JS文件中硬编码密码的web应用程序。我刚刚了解的一个解决方案是使用.env文件保护这些文件。然而，我以前从未使用过.env文件，甚至不太确定如何使用它们

我发现的一些关于这一点的链接是。我真正想要的是，是否有可能
a）完全在客户端使用.env文件（Vanilla JS或Jquery）
和
b）将变量存储在其中，可以通过

方式在我的index.html文件中安全地调用这些变量

更具体地说，我想知道是否有某种方法可以将

var password=“PASS”

转换为一个安全变量，该变量可以被程序访问，并且不易受到攻击

这可能吗？如果是的话，怎么办？谢谢

您发送到客户端的任何内容都绝对不安全。请将任何敏感内容存储在服务器上。例如，如果您需要使用这些密钥访问远程API，您可以向服务器发出请求，并让它使用凭据发出远程请求，然后将该响应返回给客户端。大量资源可用于快速建立云server@charlietfl谢谢你的快速回复！我想知道更多关于完全客户端解决方案的信息，但我肯定会研究你的想法！我希望它成为客户端的部分原因是，它是一个可以从GitHub下载的软件，任何人都可以运行，因此理想情况下，在我这端安装一个可以下载并自动安全的设置将是最好的。当我听说.env文件时，我想象了一个地方，我可以“弹出一个JS变量，并输出一个字符串，自动调用该文件到用户看不到的地方。”如果它只是客户端，那么就没有办法保证密钥的安全，所以使用像PHP、flask、，或者Django，这样用户在访问GitHub API时就看不到代码。“我最近一直在使用GitHub开发需要在JS文件中硬编码密码的web应用程序。”不，他们没有。解释代码库的这一部分，因为这几乎肯定不是真的。