根据我的理解,当我阅读条带文档时,我必须将我的条带公钥放在我的index.html文件中,并且在进入生产时我应该放入我的条带密钥,问题是在查看项目时我的浏览器我可以轻松获得密钥。 我的问题是,是否有更好的方法可以将其隐藏在视图中,或者可能不直接将其放在我的index.html文件中
答案 0 :(得分:0)
正如article所解释的那样,无法在客户端应用中隐藏API密钥。
您最好的办法是重新组织您的应用以使呼叫服务器端并从那里将结果传递给客户端。
答案 1 :(得分:0)
需要澄清的是,Stripe包含一个 test 和 live 模式。
每一个都有一个 publishable 和 secret 密钥对。
因此,在正式生产中,您可以安全地在JavaScript代码中发布 pk_live_xxxxxx 。
TL; DR
您的密钥应存储在您自己的服务器上,以确保机密。
此外,为了安全起见,例如在单独文件中的环境变量中,也应避免版本控制。