0
如何继续保护我的反应应用程序中的api密钥?我是否用快递设置了某些东西?我正在尽我所能避免在服务器上构建任何东西,以便从那里进行API调用。我完全使用Firebase作为后端,但我正在使用某些服务,如emailjs。无论如何,不用在我的客户端代码中公开它,而是在我自己的服务器上不做任何事情的情况下对emailjs进行调用? Emailjs不提供任何加密或白名单。如何在我的React App中保护我的API密钥?
emailjs.init("API_KEY");
唯一的办法是让他们在服务器上,并从那里发出请求。没有发送到客户端是安全的 – charlietfl
因此,即使我试图单独使用Firebase作为我的后端,我仍然必须创建一些使用PHP来为我调用这些API调用? –
难道你不能在Firebase中设置[环境变量](https://firebase.google.com/docs/functions/config-env)吗? – Andy