我正在做一个简单的javascript项目(仍在学习中),它需要一个API。在这些需求中,有一项是使用webpack来隐藏api密钥,但据我所知,在没有后端的情况下对前端应用程序隐藏密钥是不可能的(我还不能使用它)……我是不是错过了什么?
浏览 1提问于2021-05-16得票数 0
2回答
我正在使用前端的聚合物js,我有一个使用google-map API的文件,我如何在不使用"dotenv“.I的情况下隐藏API使用回送框架。如何在后台安全存储api密钥,并在前端访问。建议在后台有api密钥,在客户端访问,有没有人能解释一下更好的实现方法。例如,在客户端代码中,我有js文件,我就是这样使用它的。goo
浏览 62提问于2021-09-14得票数 0
我目前正在开发一个应用程序,它使用Firebase进行基本身份验证(密码+电子邮件),并使用API访问数据。但是,我想知道身份验证部分,特别是FirebaseOptions对象,它是用来根据角度初始化Firebase的。这些价值观必须严格保密吗?如果是的话,我如何保护它们,这样就不能通过查看源代码来找到它们,因为目前我将它们放在我的envrionnement.ts中,但是当我们在站点上时,可以通过查看生成的.js文件来找到值.不同的解决办法:
因为这些值不是秘密
浏览 3提问于2022-04-24得票数 0
我正在开发一个Angular 2应用程序。我从我的服务发出了几个API调用,但我不想发布密钥。做这件事最好的方法是什么?
浏览 6提问于2017-05-23得票数 10
回答已采纳
我正在学习用创建-反应-应用程序,构建一个应用程序,在那里,我提出了一个API请求的外部来源。在构建项目时,我把这个请求放在前端,但现在我想将它移到服务器页面,以隐藏API密钥。我不完全理解的是如何在创建-反应-应用程序环境中集成服务器,并对前端进行适当的路由。在我看来,这个过程是这样运作的:
运行npm开始>我的服务器页面向第三方发出<e
浏览 0提问于2019-08-01得票数 0
我正在尝试使用ipapi ()来获取用户的地理位置数据,并且我有一个API键,用于调用API以获得JSON结果。在nodejs中,我们可以使用.env存储密钥并使用process.env.KEY_NAME访问它们。Heroku和AWS等服务器也是如此,我们可以将API密钥存储为配置vars。但是对于shopify,我似乎找不出存储秘密API密钥的位置。 (这似乎不是正确的做法,因
浏览 3提问于2020-08-17得票数 2
回答已采纳
1回答
我正在尝试使用axios进行牛津字典API调用,但它有cors问题。我还添加了代理,但这会返回403错误状态。我也在任何地方使用它。Heroku和这也不起作用。那么有没有办法让这个API不出任何问题呢?下面是API调用的代码。axios.get("https://od-api.oxforddictionaries.com/api/v2/entries/en-gb/ace?
浏览 98提问于2021-04-07得票数 1
回答已采纳
2回答
角密钥和秘密密钥
、、
我一直在学习角2,并一直在研究如何保护我的应用程序中的数据。我基本上是在寻找隐藏私钥的解决方案,这将使应用程序能够访问各种API/创建auth头/路径。我读过
浏览 2提问于2016-11-23得票数 4
回答已采纳
1回答
我正在尝试开发一个简单的内部网站,供家庭使用的React (使用Vite)。唯一的用户将是我的家庭成员,而不是其他任何人。对于这个项目,我决定使用GitLab页面,因为它允许我为免费的vs其他提供商(例如,Netlify,它要求您支付密码保护费用)创建一个私有页面站点(在登录后)。昨天,我向天气API添加了一个调用,这样我就可以向这个站点添加天气数据。API需要一个API密钥,首先,我在前端代码中包
浏览 6提问于2022-08-20得票数 0
我有一个需要用户位置的web应用程序。 我使用的是Google GeoLocation API。因为此API返回调用者的GeoLocation,所以我必须从客户端调用,这意味着我必须将我的API提供给客户端。显然,这打开了我和我的API密钥的潜在滥用。让后端执行对GeoLocation应用程序接口的实际调用将是理想的,但考虑到G
浏览 91提问于2021-01-11得票数 0
2回答
我正在使用Google API在我的站点中包含自动完成功能。代码需要一个API键来执行。我想保护这个API密钥,因为它是公开的,任何人都可以在浏览器上
浏览 12提问于2017-05-04得票数 1
回答已采纳
1回答
我的角应用程序声明中有以下代码-- Facebook的API键(实现共享按钮): $FB.init('9xxxxxxxxxxxx94');所以我知道这个问题的一般答案-- 'API键应该保存在服务器端‘,但是我不知道我是如何实现这个的。共享调用方法是在前端进行的,所以即使我的服务器保留了API密钥并发
浏览 3提问于2016-04-05得票数 6
所以我的树看起来像这样:-portfolio(包含简单html文件的主页)-server.js
在天气应用程序中,我对openweathermap.org进行了几次API抓取。但我注意到,当我发布此应用程序时,我的API密钥将可见,避免这种情况的最好方法是在Node后端进行调用。如何将数据从天气应用程序移动到server.js,反之亦然?例如,用户将在天气<
浏览 3提问于2021-09-24得票数 1
我正在构建一个react应用程序,在它中,我从第三方站点检索数据,这要求我使用‘’在头中发送API密钥。我遵循了一个教程,现在有一个create项目在本地侦听端口
浏览 1提问于2019-08-08得票数 4
回答已采纳
2回答
目前,我在react组件中使用不想公开的API密钥调用API,如下所示: const fetchData = () => {
const url = `API_URL因为它发生在react端,很容易被人发现我的API密钥。我检查了网络日志,可以看到我的查询被发送到API、API密钥和所有内容。我没有直接在react端调用<
浏览 5提问于2020-08-29得票数 0
1回答
Vuejs安全api密钥
、、、、
在这个场景中,我有一个联系人表单,它在发送时调用我自己的laravel后端api,它将为我处理发送电子邮件功能。所以环境变量应该是答案-我想。不过,如果我这样做的话
this.$axios.$post('http://localhost/so
浏览 4提问于2020-07-03得票数 0
回答已采纳
我们的客户希望我们实现一个可信的子系统设计,这意味着他们有他们的Azure AD (客户端AD)来授权用户为前端服务。并要求我们使用我们自己的Azure AD (Dev AD)来授权前端到后端。我们管理来自Cliend的授权流(使用角-msal库),没有任何问题。我们得到一个访问令牌并被授权进入前端。能够调用安全API (我们的后端)。我后台的人就是这么提议的。因此,在此之后,他们可以在后端验证第二
浏览 1提问于2021-08-22得票数 1
FusionCharts.options.license({ creditLabel: false,如果我把我的钥匙放进去,任何访问我网站的人都可以很容易地从浏览器的view ->源中拿到它。这是一个简单的HTML网站。
浏览 7提问于2021-04-19得票数 0
3回答
在哪里“隐藏”API密钥
、、、
我的问题是在哪里和如何:
在本例中,我处理的是一个Algolia Admin API密钥(但目的是以一种相当通用的方式问这个问题)为了使我的应用程序工作,基于特定的用户操作,我需要更新我的Algolia索
浏览 2提问于2017-12-14得票数 3
1回答
我正在实现Stripe支付,但无法按照文档提交元数据作为查询param,似乎它想要迭代字符串的键-值对,这是我试图在没有运气的情况下用下面实现的。, String> metadata = {'uuid': '123456'}; scheme: 'https',
host: 'api.stripe.com'Authorization': 'Bearer
浏览 13提问于2022-03-15得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
