在Quasar Framework上工作了一个星期,想知道如何在服务器端隐藏敏感数据。
让我们想象一下,我想使用自己的API密钥从第三方站点获取一些数据。如何将axios请求和API密钥保留在服务器端,而仅将获取的结果检索给用户?
致谢。
答案 0 :(得分:1)
我在节点项目中使用dotenv。基本的工作流程是在项目的根目录中创建一个.env文件。该文件应按每行key=value对保存敏感数据。
然后,将.env添加到您的gitignore中,这样就不会将您的API密钥签入源控件中。 .env文件将需要包含在服务器的部署中,并且dotenv库应该能够从中读取文件。
某些开发人员工作流程使用包含开发API密钥的.env.development文件。