阅读许多有关人们如何处理api键的文章和文章。我认为有些使通过节点服务器获取api密钥变得安全,有些使它存储在.env文件中。
我读过的示例帖子
我的情况:
当前,我将API KEY存储在.env文件中,因为我在React中uglifying我的代码。这些文件即使通过Inspect Element也无法读取,但是现在我所有的api键都以可读格式显示。
我的用例:
我的网站不需要登录,因此无需身份验证。基本上,它是用于Firebase分析的API KEY。我认为创建节点服务器来获取api密钥没有意义吗? (同样,我不需要身份验证)
如何更好地处理API密钥?