我有一个使用AWS的Javascript SDK Rails应用程序,我已经发出请求之前设置在我的javascript的秘密:如何在将密钥传递给JavaScript代码时获取密钥?
AWS.config.update({ accessKeyId: '<%= ENV["AWS_ACCESS_KEY_ID"] %>', secretAccessKey: '<%= ENV["AWS_SECRET_ACCESS_KEY"] %>' });
的问题是任何人都可以使用Chrome控制台检查这些秘密的值,因此我如何隐藏这些密钥,同时仍然在我的客户端使用它们?
我正在想用ajax抓取它们,但不是来自该ajax调用的返回数据也可以在客户端上看到吗?或不?
感谢
你不能,这是不可能的。 – meagar