据我了解,当我阅读条带文档时,我必须将我的条带公钥放在我的 index.html 文件中,并且在投入生产时我应该放入我的条带密钥,问题是在我的浏览器中查看项目时我可以轻松拿到钥匙。我的问题,有没有更好的方法来隐藏它或者可能不直接将它放在我的 index.html 文件中
问问题
946 次
2 回答
0
正如本文所解释的,无法在客户端应用程序中隐藏 API 密钥。
你最好的办法是重新组织你的应用程序以在服务器端进行调用并将结果从那里传递给客户端。
于 2018-03-28T11:48:01.747 回答
0
澄清一下,Stripe 包含测试和实时模式。
它们中的每一个都有一个可发布的密钥对。
因此,在生产(现场)中,您可以安全地在 JavaScript 代码中发布pk_live_xxxxxx 。
TL;博士
您的密钥应存储在您自己的服务器上以保密。
此外,为了安全起见,它应该不受版本控制,例如在单独文件中的环境变量中。
于 2019-02-20T17:13:41.080 回答