我有一个带有Angular6渲染器的ElectronJS应用。我的Angular6部分具有使用者密钥和秘密,可以调用Java REST API。因为该应用程序当然是可安装的Electron桌面应用程序,所以用户可以看到使用者密钥/秘密。有没有办法在Angular / ElectronJS端保护这些敏感值?
答案 0 :(得分:1)
在您的问题中不清楚是将这些敏感数据存储在Angular侧还是Electron侧。 无论如何,您都不应该在Angular或任何前端框架中存储敏感数据,如API密钥和诸如此类的东西,因为一旦构建,浏览器就可以看到所有这些文件。
您需要做的是确保将此类文件存储在后端(例如.env
文件),或者对于ElectronJS,有this simple technique由Electron的DOC解释。