假设我有一个网站需要从配置文件中读取api密钥。
在index.html,我可以在最底部添加<script src="js/config.js"></script>,因此它将导入config.js内部。
假设在config.js内部,我有以下内容:var config_obj = {"pwd":"demo"};
现在我不希望将此文件提交给GitHub,但我仍然希望能够读取config_obj。我该怎么做呢?
如果我在我的js/config.js中添加.gitignore它仍然无法正常工作。我希望仍能访问此对象,但由于文件未提交,我收到错误Uncaught ReferenceError: config_obj is not defined
这样做的正确方法是什么?
如果API密钥是私有的,并且您不希望使用您的网站将其公开给用户,则不应将其放入您的网站javascipt,因为它们将在用户浏览器上运行。如果您需要与需要私有API密钥的远程服务器通信,则需要一些封装该通信的后端。
但是,如果网站是私有的或者API密钥不是秘密(并且您只是不想将其置于版本控制中),我会手动将config.js复制到服务器。