Ruby on rails Heroku-将密钥隐藏在Inpect元素上
我已经向Heroku部署了一个应用程序,并使用Heroku config:set命令设置环境变量,例如某些东西的键(例如,Google Maps API)。当我查看页面和inspect元素时,该键显示在控制台的url中。应该是这样吗?我的印象是,出于安全考虑,钥匙应该隐藏起来,以防其他人知道它们是什么。请告知。谢谢。你不能。发送给客户的任何东西都不是秘密。这包括javascript中使用的任何值 但别担心,像谷歌地图这样的大多数API都使用公钥。而使用Oauth的应用程序只允许回调域的白名单 事实上,您的API密钥用于构造用于请求资源的URL,因此试图隐藏它将是真正的傻瓜差事 但是,有些API确实为从服务器端调用API提供了客户端机密。这些应该保密,并放在服务器上的ENV var中Ruby on rails Heroku-将密钥隐藏在Inpect元素上,ruby-on-rails,heroku,secret-key,Ruby On Rails,Heroku,Secret Key,我已经向Heroku部署了一个应用程序,并使用Heroku config:set命令设置环境变量,例如某些东西的键(例如,Google Maps API)。当我查看页面和inspect元素时,该键显示在控制台的url中。应该是这样吗?我的印象是,出于安全考虑,钥匙应该隐藏起来,以防其他人知道它们是什么。请告知。谢谢。你不能。发送给客户的任何东西都不是秘密。这包括javascript中使用的任何值 但别担心,像谷歌地图这样的大多数API都使用公钥。而使用Oauth的应用程序只允许回调域的白名单 事