Reactjs 使用React前端处理密钥安全API操作的正确方法是什么？我遇到这个问题时，考虑到我的应用程序需要API密钥访问一个后端，它用于安全数据库上的CRUD操作：_Reactjs_Oauth_System Design_Pingfederate_Websecurity

Reactjs 使用React前端处理密钥安全API操作的正确方法是什么？我遇到这个问题时，考虑到我的应用程序需要API密钥访问一个后端，它用于安全数据库上的CRUD操作：

reactjs oauth

Reactjs 使用React前端处理密钥安全API操作的正确方法是什么？我遇到这个问题时，考虑到我的应用程序需要API密钥访问一个后端，它用于安全数据库上的CRUD操作：,reactjs,oauth,system-design,pingfederate,websecurity,Reactjs,Oauth,System Design,Pingfederate,Websecurity,警告：不要在React应用程序中存储任何机密（如私有API密钥）我希望通过身份验证进入应用程序的用户能够执行这些操作，而不必向最终用户公开API密钥共同的共识似乎是创建一个中间层，即一个能够正确处理丰富/转发请求的express服务器。但在这一点上，如果我想针对中间层对web应用程序进行身份验证，最终以某种方式暴露原始的安全API后端，也会出现同样的问题有没有办法保证前端应用程序和原始安全后端之间的“握手”？如果我需要访问代码库才能执行此操作，是否可以改为通过中间层执行此操作您必须禁用ex

警告：不要在React应用程序中存储任何机密（如私有API密钥）
我希望通过身份验证进入应用程序的用户能够执行这些操作，而不必向最终用户公开API密钥
共同的共识似乎是创建一个中间层，即一个能够正确处理丰富/转发请求的express服务器。但在这一点上，如果我想针对中间层对web应用程序进行身份验证，最终以某种方式暴露原始的安全API后端，也会出现同样的问题
有没有办法保证前端应用程序和原始安全后端之间的“握手”？如果我需要访问代码库才能执行此操作，是否可以改为通过中间层执行此操作
您必须禁用express server中的CORS
。这意味着除前端外，其他客户端无法向express server发送请求。然后，虽然您对express server的授权已公开，但除非您的前端应用程序发出请求，否则将无法提供帮助。
谢谢！恶意客户端以这种或那种方式模仿您的应用程序是否存在任何潜在风险？