如何在前端/客户端 Javascript 中保护 api 密钥?

时间:2021-01-31 05:49:25

标签: javascript node.js api express environment-variables

我需要将密钥保密的场景

  1. Azure / Google Maps API 密钥

  2. 用于 WEBRTC 的 STUN 和 TURN 服务器凭据

首先我是直接添加密钥,然后我发现这些是非常高的漏洞,其他人可以使用这些凭据并将其用于他们的需要

后来我尝试在 .env 文件中使用环境变量

但是我找不到正确使用它的方法

(express + nodeJS)

res.render("pages/crimestats", { apikey: process.env.AZURE_KEY })

这里我作为一个变量传递给渲染页面,但是当我试图在浏览器上查看源代码时,密钥仍然可见。

那么正确的使用方法是什么?

我在想什么

using an api call to get the key in the frontend 
//but then any one can call that api request in the browser console right?

0 个答案:

没有答案
相关问题
最新问题