因此,我正在研究“无服务器”架构,并在经过tutorial讨论了API可用的angular作为前端和nodejs lambda之后,我不确定它是否完全安全。我所做的有角度的网站调用了与lambda函数链接的AWS api。因为它是有角度的,并且对于客户端的浏览器可见,所以重要的秘密密钥,例如-AWSCognito.config.update({accessKeyId:'something',secretAccessKey:'something'});可以看到。
在创建这些密钥时,AWS让您看到它们一次,然后隐藏secretAccessKey,所以我想将其保留在js文件中不是很合理吗?我仍在学习AWS的基础知识,所以让我知道您的想法以及最佳解决方案是什么,谢谢!
答案 0 :(得分:3)
因为它是JavaScript,并且对客户端都是可见的
那是不正确的。
JavaScript是一种编程语言。
您发送给浏览器以在浏览器上运行的JavaScript对浏览器所有者可见。您似乎正在将其与“所有JavaScript”混为一谈。
发送到AWS以便在AWS上运行的JavaScript对浏览器所有者不可见。