问题描述
我有一个关于代码中 API 密钥存储的一般问题。
我们是否可以在前端 .js 文件(如 const SECRET_KEY='some_key')中存储一些由某些服务(例如linkedIn API)提供的秘密 API 密钥。
对我来说,只要可以从浏览器访问 .js 文件,这似乎是不可接受的?
我们是否总是必须将这个秘密 API 密钥存储在某种后端(自己的后端或 Firebase)上,然后使用 https 获取它?还有其他选择吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
