标签: javascript
我没有Node.js经验,并且想制作一个使用一些敏感数据/ API密码的基本网页。我可以使用环境变量来混淆/保护此数据吗?我一直在研究Webpack,只是想知道我是否可以单独在前端使用它来处理所有问题。
答案 0 :(得分:0)
即使混淆了源代码,也无法仅通过前端真正隐藏任何敏感信息。
用户可以用许多简单的方法将其破解,以挖掘出每条敏感信息。 例如在控制台中插入任意js函数,在您的js代码中添加断点,检查浏览器触发的网络调用,或窃听网络流量。
您需要一台服务器来隐藏任何您不想公开的内容。