我是 React 和 js 世界的新手,我正在尝试创建我的应用程序的生产版本
此应用程序在 .env.production 文件中有一些环境参数(api key 、 secret 等),当我运行 yarn build
时,我得到 /build
文件夹,尤其是 main.js 文件,我所有的“安全”env 参数都暴露在代码中,每个人都可以看到,这绝对不是我想要的
有人能告诉我,我如何才能在我的 React 应用程序中保护这些参数,以便该项目能够以某种方式安全地获取它们而不将其暴露给世界?
最佳答案
创建一个使用 api key / secret 并返回响应的后端 api。从您的 React 前端调用此 api。
前端的任何键都会暴露。
关于javascript - 在 React 项目中保护 .env 参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51650456/