我们正在使用 Angular 8 构建一个电子商务前端应用程序。
当我们开始构建支付方式并将它们与mastercard托管会话或checkout网关框架等支付网关集成时,我们需要在源代码中编写硬编码的敏感数据。像脚本标签中的商家 ID
<script src="https://mtf.gateway.mastercard.com/form/version/51/merchant/**<MerchantId>**/session.js">
</script>
checkout或者我们在与支付网关集成时需要在代码中包含我们公司的公钥。
问题是当我们构建代码并将其投入生产时,这些敏感部分仍然清晰且易于访问和阅读。
有没有办法隐藏它们(如果非常困难)?
这些数据暴露给公众有什么危险吗?