Reactjs 保护源代码中的配置详细信息
使用带有React Native的放大库。该库用于连接客户端和后端Amazon AWS资源 场景: 在React本地客户端源中。下面是配置客户端以连接到后端AWS的调用。以下通话包含有关我的AWS服务的敏感详细信息:-Reactjs 保护源代码中的配置详细信息,reactjs,amazon-web-services,react-native,aws-amplify,Reactjs,Amazon Web Services,React Native,Aws Amplify,使用带有React Native的放大库。该库用于连接客户端和后端Amazon AWS资源 场景: 在React本地客户端源中。下面是配置客户端以连接到后端AWS的调用。以下通话包含有关我的AWS服务的敏感详细信息:- Amplify.configure({ Auth: { identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX-xxxx-xxxx-957308xxxxnm', region: 'XX-XXXX-X',
Amplify.configure({
Auth: {
identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX-xxxx-xxxx-957308xxxxnm',
region: 'XX-XXXX-X',
userPoolId: 'XX-XXXX-X_xxxxxxxx',
userPoolWebClientId: 'xxxxxxxxxxxxxxxxxxxxxxxxxx',
...
}
});
我的问题:-
将上述详细信息保留在react本机源代码中并为生产构建应用程序会带来什么安全风险?在react本机源代码中隐藏上述细节的优雅方法是什么
我搜索或思考的内容:-
.env
,我已经读了很多遍了。但这并不是隐藏配置细节的优雅方式。事实上,暴露敏感细节的问题仍然存在