我是React和js世界的新手,我正在尝试创建应用程序的生产版本
此应用程序具有一些env参数(api密钥,机密等),它们位于.env.production文件中,当我运行yarn build时,会得到/build文件夹,尤其是main.js文件,其中我在代码中公开的所有“安全” env参数,每个人都可以看到,绝对不是我想要的
有人可以指点我,如何在我的React App中保护这些参数,所以该项目将以某种方式安全地获取它们,而不是将其暴露给世人?
答案 0 :(得分:3)
创建一个使用api密钥/秘密的后端api并返回响应。从您的React前端调用此api。
您前端的任何键都将被公开。