我有一个小react.js应用程序,可以向AWS SES发送电子邮件。
它工作得很好,但现在我担心安全问题,在互联网上把这个代码作为网站公开后,我知道有机器人在寻找
secretAccessKey
如何处理js文件中需要的秘密?
AWS.config.update({
accessKeyId: 'keykeykey',
secretAccessKey: 'secret/access/key',
region: 'us-east-1'
});
您可以在Environment变量中设置Access Key和Secret Access Key,并给出环境变量的路径,而不是对Access Key和Secret Access Key进行硬编码。在做这件事之前,请先阅读一次IAM最佳安全实践:
https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#delegate-使用角色
您可以通过使用"AES"或其他方法加密密钥来使用它。希望它是有用的