5

我是内容的新手,我正在尝试将内容从内容显示到网页。我正在使用 contentful.js 显示内容,我想知道当我在 js 文件中使用这些信息(空间 ID 和访问令牌值)以在网页中显示内容时,如何向公共用户隐藏这些信息(空间 ID 和访问令牌值)。下面是我在主 Js 文件中用于在 html 文件中显示内容的 Javascript 代码。

var client = contentful.createClient({
  accessToken: 'b4c0n73n7fu1',
  space: 'cfexampleapi'
});

client.entries()
.then(function (entries) {
  // log the file url of any linked assets on image field name
  entries.forEach(function (entry) {
    if(entry.fields.SampleContent) {
      document.getElementById('sample_content_block').innerHTML = entry.fields.SampleContent;
    }
  })
})

提前致谢!

4

2 回答 2

4

有几种不同的方法可以做到这一点。最简单的方法是将您的空间 ID 和 accessToken 移动到环境变量中。看看这篇关于如何使用 Javascript 做到这一点的中等帖子:https ://medium.com/ibm-watson-data-lab/environment-variables-or-keeping-your-secrets-secret-in-a-node -js-app-99019dfff716

然后在您的托管服务提供商上,您将能够将环境变量设置为这些变量,并且您的代码将能够利用它们。

值得注意的是,您放入 Contentful 的所有内容都被假定为只读的。公开您的 Content Delivery API 密钥(您的示例中的访问密钥)和您的空间 ID 并不是世界末日,就像为替代服务共享 API 密钥一样。使用您发布的 CDA 密钥不会使某人能够编辑您存储在 Contentful 上的任何数据,只是为了阅读它。

但是,您要确保不公开您的 CMA 密钥(内容管理 API 密钥),因为这将允许人们在 Contentful 中编辑和更改您的内容。

于 2018-09-18T16:42:42.393 回答
0

您可以使用自己的服务器来代理请求,或者像 Aerobatic 的快速请求代理功能:https ://www.aerobatic.com/docs/http-proxy

于 2016-07-14T17:44:47.007 回答