我正在开发一个使用rollbarApiKey和segmentApiKey向相关主机发送数据分析和错误日志的网络服务器。
我的理解是我必须公开API密钥,我目前正在/deploy-config.js文件中进行。有可能不公开公开它们吗?使用密钥与滚动条和段进行通信而不暴露在公共目录中?
谢谢,
答案 0 :(得分:2)
在任何情况下,您不希望公开密钥,解决方案始终相同:通过您自己的API驱动交互,并在您的服务器上连接到受保护的服务。
这会增加系统负载。这是保护密钥的成本。
无法将密钥发送到客户端,然后期望客户端无法访问密钥。