0
使用Rails-AngularJS(1.5)應用程序時,我無法訪問JavaScript中的ENV變量(服務,控制檯等)。在Rails-AngularJS(1.5)應用程序中訪問ENV變量
我使用dotenv,放在.ENV文件我SECRET_KEY,並增加了以下我的身體標籤在我的應用程序的layout.html.erb底部:
<script type="text/javascript"> var SECRET_KEY = "<% ENV['SECRET_KEY'].html_safe %>"; </script>
所以感謝任何指導!
謝謝,巴勃羅。 沒有jQuery,最後一位應該是: var secret_key = document.getElementById(「secret_key」)。dataset.key; 有沒有辦法隱藏在html控制檯中看到的secret_key元素?即使使用「顯示:無」和「可見性:隱藏」,也可以讀取。 –
所有前端內容都可以從瀏覽器控制檯訪問。我建議你創建與用戶相關的密鑰,所以如果用戶訪問這些數據,這不是問題,只會讓他/她讀取或寫入他/她自己擁有的內容 –