我正在构建一个 React 前端,它调用多个 Azure Functions API。用户无需登录。现在我有了一个主机 key ,我将其包含在对函数的请求中,但将此 api key 发送到客户端感觉不太安全。现在我知道我可以使用 process.env,但我认为这仍然不是很安全。
有没有办法安全地做到这一点?
谢谢!
最佳答案
简单规则:在客户端执行的 Angular/React SPA 中,没有什么可以保密的。
您可以沿着 React 应用程序的服务器端渲染路径,调用服务器上的 Azure Function API,并仅将已渲染的页面返回给用户。这样您的用户就看不到 key ,但当然他们仍然会在每次页面加载时引发 API 调用。
关于reactjs - 如何在 React 前端处理 API key 而无需用户登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70974505/