我可能仍然对这个概念有些困惑。但。在这种情况下,我有一个联系表单,它在发送时调用我自己的 laravel 后端 api,它将为我处理发送电子邮件功能。
我想用 api 密钥保护它,但我不希望我的 api 密钥暴露在前端的任何地方。我的 Vue/Nuxt 应用程序正在服务器上运行。
所以环境变量应该是答案 - 我猜。不过,如果我这样做:
this.$axios.$post('http://localhost/someMailFunc?apk=' + process.env.API_KEY, {
name: name,
subject: subject,
email: email,
message: message,
}).then(response => {
// somecomplete
}).catch(e => {
// somecatch
})
当然,在代码中它是隐藏的,但在前端检查它,到处可见的是 api 密钥。
如果密钥甚至是当今的解决方案,那么推荐使用密钥保护的方法是什么。