我正在一个React应用程序中工作,该应用程序当前在其index.js文件中包含开发端点。这些端点是身份验证,数据检索以及应用程序所依赖的与CRUD相关的基本功能所必需的。例如,所有呼叫都以enpoint开始:
export const ROOT_URL = https://dev4work.testsite.io/;
为清晰起见,我们再次将redux并入到了生命周期方法中的动作创建者中,该redux然后将使用此根端点,利用不同的参数和查询。
但是,我想知道是否有一种方法可以保护这些端点免遭可能的安全漏洞。目前,它们将在我的bundle.js / manifest.js文件中公开。
我试图进行研究,但无法确定编码此问题的最佳策略。我需要在webpack中进行配置吗?创建一个.env文件来容纳端点?请让我知道您的想法或实施的策略。