reactjs - 如何在 React 前端处理 API key 而无需用户登录

标签 reactjs azure security azure-functions

我正在构建一个 React 前端,它调用多个 Azure Functions API。用户无需登录。现在我有了一个主机 key ,我将其包含在对函数的请求中,但将此 api key 发送到客户端感觉不太安全。现在我知道我可以使用 process.env,但我认为这仍然不是很安全。

有没有办法安全地做到这一点?

谢谢!

最佳答案

简单规则:在客户端执行的 Angular/React SPA 中,没有什么可以保密的。

您可以沿着 React 应用程序的服务器端渲染路径,调用服务器上的 Azure Function API,并仅将已渲染的页面返回给用户。这样您的用户就看不到 key ,但当然他们仍然会在每次页面加载时引发 API 调用。

关于reactjs - 如何在 React 前端处理 API key 而无需用户登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70974505/

上一篇:azure - 我想通过 Azure Blob 容器的 C# 代码动态生成 SAS URL。使用此 SAS URL 我们必须能够上传文件

下一篇:Azure 批处理服务在作业完成时添加 Webhook

相关文章:

powershell - Azure 函数中的 PNP PowerShell 在某个时间间隔内快速触发时失败

mysql - 受损的 DigitalOcean Droplet 路由奇怪的流量

c# - 为什么我在附加客户端证书时得到 "Could not create SSL/TLS secure channel"?

javascript - Redux - 应用程序在分派(dispatch)后不会重新渲染

javascript - 安装 electron vs 安装 electron-builder

reactjs - React-router:如何使用 Link 获取先前的路径

cordova - Azure 通知中心 400 注册推送

sql - Azure SQL DB 保护端口 1433 上的通信

Java EE 6 应用程序客户端登录

reactjs - 有没有办法使用 api 映射城市数组上的城市并渲染数组上所有城市的信息?

©2024 IT工具网  联系我们