.env常量在React项目中不可读

是因为React项目使用的是Webpack打包工具，而Webpack在打包过程中会将.env文件中的环境变量替换为实际的值，并将这些值嵌入到生成的JavaScript文件中。这样做的目的是为了保护敏感信息，避免将环境变量暴露给客户端。

在React项目中，通常会使用.env文件来存储一些敏感信息或配置项，比如API密钥、数据库连接字符串等。这些敏感信息不应该直接暴露给客户端，因为客户端可以通过查看源代码或网络请求来获取这些信息，从而导致安全风险。

为了解决这个问题，React项目中的.env文件会在打包过程中被Webpack替换为实际的值，并且只能在服务器端或构建过程中访问到这些值。客户端无法直接读取.env文件中的内容，因此保证了敏感信息的安全性。

在React项目中，可以通过使用process.env来访问.env文件中定义的环境变量。例如，如果在.env文件中定义了一个名为REACT_APP_API_KEY的环境变量，可以在代码中使用process.env.REACT_APP_API_KEY来获取其值。

总结起来，.env常量在React项目中不可读是为了保护敏感信息的安全性，避免将环境变量暴露给客户端。通过Webpack的打包过程，.env文件中的环境变量会被替换为实际的值，并只能在服务器端或构建过程中访问到。这样可以确保敏感信息不会被客户端获取到，提高了项目的安全性。