我需要将密钥保密的场景
Azure / Google Maps API 密钥
用于 WEBRTC 的 STUN 和 TURN 服务器凭据
首先我是直接添加密钥,然后我发现这些是非常高的漏洞,其他人可以使用这些凭据并将其用于他们的需要
后来我尝试在 .env
文件中使用环境变量
但是我找不到正确使用它的方法
(express + nodeJS)
res.render("pages/crimestats", { apikey: process.env.AZURE_KEY })
这里我作为一个变量传递给渲染页面,但是当我试图在浏览器上查看源代码时,密钥仍然可见。
那么正确的使用方法是什么?
我在想什么
using an api call to get the key in the frontend
//but then any one can call that api request in the browser console right?