我有一个关于在代码中存储 API 密钥的一般性问题。
我们可以将某些服务(例如linkedIn API)提供的一些秘密API密钥存储在前端.js文件中(如const SECRET_KEY ='some_key')。
对我来说,只要可以从浏览器访问 .js 文件,这似乎是不可接受的?我们是否总是必须将这个秘密 API 密钥存储在某种后端(自己的后端或 firebase)上,然后使用 https 获取它?还有其他选择吗?
我有一个关于在代码中存储 API 密钥的一般性问题。
我们可以将某些服务(例如linkedIn API)提供的一些秘密API密钥存储在前端.js文件中(如const SECRET_KEY ='some_key')。
对我来说,只要可以从浏览器访问 .js 文件,这似乎是不可接受的?我们是否总是必须将这个秘密 API 密钥存储在某种后端(自己的后端或 firebase)上,然后使用 https 获取它?还有其他选择吗?