0
我已經部署了一個應用程序到Heroku,並使用了heroku config:set命令來設置環境變量,例如某些事物(例如Google Maps API)的鍵。當我查看頁面並檢查元素時,該鍵顯示在控制檯的url中。應該是這樣嗎?我的印象是,密鑰應該隱藏起來,以防止其他人出於安全原因知道它們是什麼。請指教。謝謝。Heroku - 隱藏關鍵元素
A
回答
1
你不能。發送給客戶的任何內容都不是祕密。這包括在JavaScript中使用的任何值。
但不用擔心 - 大多數API(如Google地圖)都使用公鑰。而使用Oauth的應用程序只允許回調域的白名單。
其實在Google Maps Javascript API您的API密鑰用於構建用於請求資源的URL,因此試圖隱藏它將是一個真正的傻瓜差事。
然而,一些API會爲從服務器端調用API提供客戶機密。這些應該保密並放置在服務器上的ENV變量中。
相關問題
- 1. CSS-隱藏元素關閉
- 2. 隱藏元素點擊隱藏元素
- 3. 隱藏元素
- 4. 隱藏元素
- 5. 隱藏元素
- 6. 當鍵盤顯示時隱藏元素
- 7. 關於隱藏元素的jQuery CSS
- 8. Schema.org - 關於隱藏元素的數據
- 9. Mouseleave隱藏元素?
- 10. UIWebView隱藏元素
- 11. 隱藏p元素
- 12. 隱藏html元素
- 13. 隱藏的元素?
- 14. Android:隱藏元素
- 15. 當隱藏元素時隱藏值
- 16. Zend隱藏的元素:隱藏html值
- 17. 爲何隱藏新元素附加到的舊元素時隱藏新元素?
- 18. 隱藏元素和顯示元素
- 19. 僅隱藏父元素的子元素
- 20. jQuery在元素外面隱藏元素
- 21. 隱藏元素中的元素與類
- 22. 。元素/隱藏元素的設置值
- 23. 隱藏元素下的GIF
- 24. elevateZoom禁用隱藏元素
- 25. 隱藏掉落的元素
- 26. 溢出隱藏元素
- 27. CSS只隱藏子元素
- 28. Javascript只隱藏元素
- 29. jQuery刪除/隱藏元素
- 30. jQuery只隱藏空元素