如何解决API密钥在请求时可见的URL问题?
如何解决API密钥在请求时可见的URL问题?
提问于 2021-06-09 04:38:06
我已经将我的API密钥隐藏在我的React应用程序的.env文件中。我是通过process.env使用的。但是,当我转到google开发工具中的网络选项卡并在那里检查请求时,我可以在请求URL中看到我的API键。因此,我的API密钥不安全。任何人都能得到我的API密钥。我如何将我的API也隐藏在那个地方呢?
Stack Overflow用户
发布于 2021-06-09 04:46:42
不确定这是您正在构建的服务,还是您正在消费的服务。如果您控制了该服务,那么您可以从使用查询param更改为授权头。当服务处于活动状态时,只要您使用SSL,就会对报头进行加密,并且密钥不会暴露在那些窥探中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67897693
复制相关文章
相似问题
腾讯云开发者
