如何正确(安全地)为 Azure SWA 托管的 React.js 网站(仅前端;无后端)设置环境变量?
问题描述 投票:0回答:1
我的设置是基于 Vite 的开发环境和 React.js 框架; CI/CD 的 GitHub 操作。
我可以毫无问题地将我的环境变量传递到我的应用程序中。但是,如果我运行我的 Web 应用程序的构建并将其推送到 GitHub(操作)以便我的网站获得最新和最好的,我现在已经有效地暴露了我的环境变量值因为这些环境变量的值出现在 index-
我已经研究过 Azure 静态 Web 应用程序 (SWA) 的应用程序设置,但据我所知,创建应用程序设置变量适用于网站附加后端的情况(我的没有)。参考如下:
我还了解到,如果我想为前端构建设置环境变量,我可以选择在构建配置文件中定义环境变量。参考如下:
但是如果我将我的环境变量放在我的 .yml 配置文件中,我也会暴露私人信息,因为这在 GitHub 存储库上是公开的。那么,这里的解决方案是什么?跟secrets有关系吗?请帮助社区!
1个回答
0
投票
投票
不幸的是,没有办法解决这个问题。如果您的代码是由浏览器(网站)下载的,那么它的设计就不安全。因此,你不应该在你的前端代码中暴露秘密。
您应该有一个公开 API 的后端,您网页的用户应该通过它访问安全内容。
最新问题
- Android Room:如何从关系表中提取数据?
- 如何在Delphi中使用记录实现Builder模式而不创建副本?
- 使用 cv2 和 Streamlit lib 时发生 Streamlit 部署错误
- GDB 可以调试通过没有可用源代码的程序启动的劣质进程吗?
- Configuration.set可以在Mapper中使用吗?
- 每次我尝试运行我的应用程序时,都会收到“运行‘main.dart’时出错:入口点不在 Flutter pub root 内”
- 在UILabel中显示分数
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为
© www.soinside.com 2019 - 2024. All rights reserved.