在开始在 react 应用程序中使用 MusicKit JS 时,我在此处的文档中遇到了这种用于加载库(没有 NPM 包可用)的方法:
<head>
...
<meta name="apple-music-developer-token" content="DEVELOPER-TOKEN">
<meta name="apple-music-app-name" content="My Cool Web App">
<meta name="apple-music-app-build" content="1978.4.1">
...
</head>
这非常简单,但是将开发人员令牌放在任何人都可以阅读的地方似乎并不安全。
问题:这是否安全,和/或是否有更好的方法来做到这一点?
作为记录,我确实尝试了设置“musickitloaded”事件侦听器的方法,但我无法让它始终如一地触发。
此外,使用如下环境变量不会隐藏令牌:
<meta
name="apple-music-developer-token"
content="%REACT_APP_APPLE_MUSIC_DEVELOPER_TOKEN%"
/>