我正在使用this Paypal intergration for Angular及其模板。我没有麻烦,没有错误,没有错误,但是我有一个安全隐患。我的客户ID在angular应用程序的javascript包中可见。
这种情况有多危险?我可以采取什么措施?
我已经尝试了角度环境和dotenv,但是后来意识到无论客户端id最终出现在捆绑包中如何。 我也曾尝试与Paypal联系,但他们花了3天时间回答了我的问题,但没有实际答案,他们只是将我重定向到此网站和他们的论坛。
// some code
private initConfig(): void {
this.payPalConfig = {
currency: 'EUR',
clientId: 'sb',
createOrderOnClient: (data) => <ICreateOrderRequest>{
intent: 'CAPTURE',
// some more code
Here是完整的模板,如果有兴趣的话。