我是第一次使用React,并且正在学习如何隐藏从GitHub应用程序接口和其他API获得的应用程序接口密钥。我发现有可能在.env文件中隐藏密钥,并通过使用REACT_APP访问这些密钥,并确保将.env文件添加到.gitignore文件中,以免提交到服务器。‘问题是,我上面描述的</
浏览 33提问于2019-09-11得票数 2
回答已采纳
我正在构建一个类似于this one的React地理任务列表。我将Mapbox API用于映射组件,但我希望将其转换为HERE的Map Image API。我已经在我的应用程序上设置了地图,但我想将我的app_id和app_code隐藏在我之前创建的.env文件中。这个是可能的吗?我知道也可以限制哪些域可以访问
浏览 17提问于2019-01-01得票数 0
回答已采纳
3回答
我已经将我的API密钥隐藏在我的React应用程序的.env文件中。我是通过process.env使用的。但是,当我转到google开发工具中的网络选项卡并在那里检查请求时,我可以在请求URL中看到我的API键。因此,我的API密钥不安全。
浏览 3提问于2021-06-09得票数 0
回答已采纳
1回答
在React中隐藏API密钥
、、、、
我们有一个使用API密钥的应用程序(Accesstoken)。我们希望将API密钥隐藏在.env文件中。
加入.env REACT_APP_ACCESSTOKEN =pk.ffe1Ijo.在终端中添
浏览 7提问于2021-01-26得票数 1
回答已采纳
我正在使用DOTENV模块,我想在我的github存储库中隐藏我的api密钥,但是Netlify需要这个来构建api调用。我想创建一个在Netlify的build上运行的变量,但在我的开发版本中仍然有效。在我的代码中,我使用了以下代码: let unsplashApiKey = process.env.REACT_APP_UNSPLASH; 它
浏览 12提问于2019-06-05得票数 0
2回答
保护JS客户端SDKs
、、、、
我正在开发一个,它集成了AWS认知的用户身份验证/数据存储,以及Shopify API,这样用户就可以通过我们的站点购买商品。但是,完全在客户端运行这段代码意味着两个API所需的API令牌都是完全不安全的,因此有人可以从我的包中抓取它们,然后验证/填充一个购物车/查看库存/任何地方的任何东西(对吗?)我感兴趣的是,抽象地说,
浏览 5提问于2017-02-10得票数 3
所以我用react.js制作了一个应用程序。这个应用程序有两个第三方API。我将ID密钥存储在一个.env文件中。为了安全起见,当将代码推送给Github时,我将.env列在一个.gitignore文件中。但是有了它,我该如何让我的EC2实例访问隐藏在.gitignore中的信息?
浏览 1提问于2020-07-17得票数 0
回答已采纳
4回答
我在create-react-app中创建了一个天气应用程序。如何隐藏API key,以便提交给GitHub?
现在密钥在App.js中: const API_KEY = "123456";
浏览 105提问于2018-02-09得票数 97
回答已采纳
我有一个我的Flutter应用程序使用的API键,但我不想把它推送到GitHub。 我曾考虑将其作为常量放在特定的.dart文件中,然后确保该文件包含在我的.gitignore中。有没有更好的做法呢?顺便说一句,如果有用的话,我用的是Android Studio。 谢谢, 卢克
浏览 28提问于2021-01-05得票数 1
回答已采纳
2回答
Firebase函数是存储React应用程序API密钥的安全位置吗?例如,有关Firebase Cloud函数中的axios API调用,请参阅以下模板: cloud function template 编辑:添加文本代码片段。直接将API密钥存储在此代码片段中是否安全的问题,因为它是一个firebase云函数。React应用程
浏览 55提问于2020-12-03得票数 1
回答已采纳
要启用Google Maps SDK,您必须使用您的API更新:用于安卓的和用于ios的。我不想将我的API密钥签入到源代码管理中。有没有办法用.env文件和.gitignore隐藏这个密钥
这里的最佳实践是什么?
浏览 1提问于2019-08-20得票数 8
我有一个用React编写的基本web应用程序,它需要API密钥才能发出请求。我希望能够使用Github Action deploy在Firebase上部署我的应用程序(我知道怎么做),并且能够隐藏我的API密钥。我读过很多关于在firebase中隐藏API键的文章,但似乎想不出如何在react中以一种安全的方式访问它们,同时又让代码库存在于Git
浏览 3提问于2021-09-09得票数 0
1回答
我将我的firebase api密钥和其他详细信息存储在一个.env文件中,该文件在我的.gitignore中,这样就不会将其签入git存储库。但是,在将应用程序部署到firebase时,不会使用这些变量。将显示一个空白页面,并在控制台中显示一个错误,说明正在使用错误的API密钥,请使用正确的api密钥
浏览 5提问于2021-01-07得票数 1
1回答
上下文:- MERN堆栈应用程序-部署到Heroku -使用create-react-app创建的React应用程序 下面是我的文件夹结构: folder structure 在我的服务器app.js文件中的变量,并且我似乎无法在React中指定路径(可以吗?)我可以让它读取任何.env变量值的唯一方法是将.<
浏览 14提问于2020-03-24得票数 2
所以问题是,通过使用React,我发现没有办法不公开我的API密钥。关于如何存储它,有什么最佳实践吗?如果有人检查我的代码并找到这个API密钥,会不会很危险?人们是如何解决这个问题的?
浏览 0提问于2022-06-29得票数 2
回答已采纳
我试图访问commercejs Library的公钥。但我没有这样做,并遇到了这个错误。我不明白我为什么要犯这个错误。commerce.jssrc\App.js
import React, {useState, useEffect} from
浏览 0提问于2020-12-12得票数 5
2回答
我计划将一个MERN栈应用部署到heroku (youtube上跟踪Traversy Media ),我想知道在客户端隐藏api密钥(google地图)的最佳实践是什么?我知道如何在heroku中将env变量添加到MERN的服务器端,但是可以将env变量添加到MERN的客户端吗?
浏览 1提问于2019-11-21得票数 3
1回答
在Netlify主机上构建创建-反应-应用程序(v2),需要处理用于支付处理和内容从CMS (Contentful)中提取的秘密密钥。CRA使用‘process.env.REACT_APP’在构建输出中公开密钥,而CRA在写入空间时不允许这些密钥托管在变量空间中并在构建时安全地访问。
在确保密钥安全的正确类型的方法上有最佳实践吗?
浏览 0提问于2019-01-20得票数 1
回答已采纳
2回答
目前,我正在构建一个带有AWS放大器的React应用程序,在后端,我必须用一个API键连接到一个API。我理解最佳做法是将密钥隐藏在dotenv文件中或设置环境变量。我在网上看到,对于AWS扩容,应该有一个选项来编辑放大器控制台中的环境变量。但是,我不认为有这种选择。在这种情况下,我如何将环境变量添加到我的放大反应应用程序中?
浏览 3提问于2022-01-02得票数 1
我知道在创建RDS数据库时,我们可以选择一个KMS (客户或AWS管理的)密钥。然而,我发现文档对于不同的过程相当模糊,所以我有以下问题:
RDS需要对KMS进行API调用以解密它保存的加密版本的数据密钥吗?
浏览 1提问于2021-12-02得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
