在哪里存储ElectronJS应用程序的敏感数据?

时间:2019-03-08 15:14:30

标签: angular electron electron-builder

我有一个带有Angular6渲染器的ElectronJS应用。我的Angular6部分具有使用者密钥和秘密,可以调用Java REST API。因为该应用程序当然是可安装的Electron桌面应用程序,所以用户可以看到使用者密钥/秘密。有没有办法在Angular / ElectronJS端保护这些敏感值?

1 个答案:

答案 0 :(得分:1)

在您的问题中不清楚是将这些敏感数据存储在Angular侧还是Electron侧。 无论如何,您都不应该在Angular或任何前端框架中存储敏感数据,如API密钥和诸如此类的东西,因为一旦构建,浏览器就可以看到所有这些文件。

您需要做的是确保将此类文件存储在后端(例如.env文件),或者对于ElectronJS,有this simple technique由Electron的DOC解释。