如何在 Vue.js 应用程序上存储我的私有 api 密钥?

Vue小助理

598人浏览 · 2022-09-21 16:41:42

Vue小助理 · 2022-09-21 16:41:42 发布

问题:如何在 Vue.js 应用程序上存储我的私有 api 密钥?

我阅读了有关 Vue CLI 的文档,我想确定我是否理解正确。

文件说,

Note that only NODE_ENV, BASE_URL, and variables that start with VUE_APP_ will be statically embedded into the client bundle with webpack.DefinePlugin. It is to avoid accidentally exposing a private key on the machine that could have the same name.

那么这是否意味着我应该在没有前缀 VUE_APP 的情况下存储我的私钥?例如,

VUE_APP_NOT_SECRET_KEY=not_secret_key
SECRET_KEY=secret_key

存储我的密钥的正确方法是什么?

解答

您可以将密钥存储在VUE_APP_NOT_SECRET_KEY=not_secret_key或SECRET_KEY=secret_key中,从安全角度来看没有区别,任何具有最低前端技能的人都可以从浏览器中读取此值。

唯一的区别是,如果您使用VUE_APP_*前缀,您的变量将位于 process.env 中,并且将在编译时使用 DefinePluing 替换为 Vue。

cli.vuejs.org/guide/mode-and-env.html#environment-variables –

注意:您存储在 Vue 应用程序中的任何内容都不是秘密。

Vue

Vue社区为您提供最前沿的新闻资讯和知识内容

更多推荐

具身智能测试题解析

问题1:具身智能（Embodied Intelligence）的核心观点强调智能的产生依赖于（）正确答案：B. 智能体与环境的交互以及自身的物理形态解析：具身智能的核心是 “智能离不开身体与环境的互动”，智能体的物理形态（如机械臂、人形机器人）和与外界的实时交互，是其产生认知、决策能力的基础，区别于纯软件的抽象智能模型。问题2:以下哪一项是具身智能的典型应用场景？（）正确答案：B.

Vue

播客 | Fathym 关于 Vue 的观点

在科罗拉多州,我们有许多美景。从山顶到山谷和中间的山丘。谈到 Vue.js,Fathym 是 JavaScript 框架的粉丝。我们的工程总监 Jeremy Tomlinson 和品牌传播代表 Rich Kurtzman 很高兴成为 8 月中旬 Vue 播客观点的一部分。在采访中,主持人史蒂夫爱德华兹向我们的团队询问了很多事情,包括: Fathym 是谁以及我们做什么使用 Azure 和/

Vue

带有浮动 Vue 和 Tailwind 的 Vue 下拉菜单

可用于在 Vue 应用程序中创建工具提示、弹出框和菜单的最流行的库之一是floating-vue。虽然floating-vue提供了一个Dropdown组件,但它的样式和添加其他功能(例如键盘导航)由用户决定。我们将创建什么我们将使用floating-vue的Dropdown组件作为基础,然后在顶部添加键盘功能。然后,我们将使用该组件使用 Tailwind 创建一个下拉菜单。最终结果将类似于