0
我已经部署了一个应用程序到Heroku,并使用了heroku config:set命令来设置环境变量,例如某些事物(例如Google Maps API)的键。当我查看页面并检查元素时,该键显示在控制台的url中。应该是这样吗?我的印象是,密钥应该隐藏起来,以防止其他人出于安全原因知道它们是什么。请指教。谢谢。Heroku - 隐藏关键元素
A
回答
1
你不能。发送给客户的任何内容都不是秘密。这包括在JavaScript中使用的任何值。
但不用担心 - 大多数API(如Google地图)都使用公钥。而使用Oauth的应用程序只允许回调域的白名单。
其实在Google Maps Javascript API您的API密钥用于构建用于请求资源的URL,因此试图隐藏它将是一个真正的傻瓜差事。
然而,一些API会为从服务器端调用API提供客户机密。这些应该保密并放置在服务器上的ENV变量中。
相关问题
- 1. CSS-隐藏元素关闭
- 2. 隐藏元素点击隐藏元素
- 3. 隐藏元素
- 4. 隐藏元素
- 5. 隐藏元素
- 6. 当键盘显示时隐藏元素
- 7. 关于隐藏元素的jQuery CSS
- 8. Schema.org - 关于隐藏元素的数据
- 9. Mouseleave隐藏元素?
- 10. UIWebView隐藏元素
- 11. 隐藏p元素
- 12. 隐藏html元素
- 13. 隐藏的元素?
- 14. Android:隐藏元素
- 15. 当隐藏元素时隐藏值
- 16. Zend隐藏的元素:隐藏html值
- 17. 为何隐藏新元素附加到的旧元素时隐藏新元素?
- 18. 隐藏元素和显示元素
- 19. 仅隐藏父元素的子元素
- 20. jQuery在元素外面隐藏元素
- 21. 隐藏元素中的元素与类
- 22. 。元素/隐藏元素的设置值
- 23. 隐藏元素下的GIF
- 24. elevateZoom禁用隐藏元素
- 25. 隐藏掉落的元素
- 26. 溢出隐藏元素
- 27. CSS只隐藏子元素
- 28. Javascript只隐藏元素
- 29. jQuery删除/隐藏元素
- 30. jQuery只隐藏空元素