Reactjs aws-exports.js是否应暴露在客户端/aws-exports.js的安全风险中
将aws mobilehub用于react应用程序,主要用于身份验证。我在多个地方看到,为项目配置sdk的文件aws-exports.js不应该包含在源代码管理中 为什么不应该在源代码管理中?我明白了,因为我们需要不同的版本,所以应该动态更新。。但是客户能够看到它有任何安全风险吗 在inspector中,我们可以在inspector中看到aws-exports.js文件的信息,我只是想确保我们不会面临任何安全风险,例如,如果有人仔细阅读我们的文件,可能会看到我们的“aws\u cognito\u identity\u pool\u id”或“aws region”之类的内容 另外,请注意,我们最终将有一个生产版本,因此会有一些缩小,我肯定会混淆信息,但只是想澄清一下最佳做法和潜在的漏洞Reactjs aws-exports.js是否应暴露在客户端/aws-exports.js的安全风险中,reactjs,amazon-web-services,single-page-application,amazon-cognito,aws-mobilehub,Reactjs,Amazon Web Services,Single Page Application,Amazon Cognito,Aws Mobilehub,将aws mobilehub用于react应用程序,主要用于身份验证。我在多个地方看到,为项目配置sdk的文件aws-exports.js不应该包含在源代码管理中 为什么不应该在源代码管理中?我明白了,因为我们需要不同的版本,所以应该动态更新。。但是客户能够看到它有任何安全风险吗 在inspector中,我们可以在inspector中看到aws-exports.js文件的信息,我只是想确保我们不会面临任何安全风险,例如,如果有人仔细阅读我们的文件,可能会看到我们的“aws\u cognito\u
谢谢 我认为这与安全性无关,因为文件最终将被设计为可访问的。这是因为文件是动态生成的 aws exports.js文件是由aws Mobile Hub代表您维护的标准JavaScript文件。当您在AWS Mobile Hub中添加、删除或编辑功能时,它会发生更改
//警告:不要编辑。此文件由AWS Mobile Hub自动生成。它将被覆盖。