我的问题是,如果我们在github页面上托管react应用程序,并将apikey放入.env文件,它是否有效,或者隐藏api密钥的任何其他更好的方法。
使用.env文件将不起作用,因为它的目的是不包含在版本控制的存储库中。相反,我建议在本地开发时使用.env文件,然后将其托管在Vercel或Netlify中,这两个文件都支持环境变量。话虽如此,您仍然不应该真正从前端访问API,尤其是使用API密钥,而应该从后端访问它们。
我的问题是,如果我们在github页面上托管react应用程序,并将apikey放入.env文件,它是否有效,或者隐藏api密钥的任何其他更好的方法。
使用.env文件将不起作用,因为它的目的是不包含在版本控制的存储库中。相反,我建议在本地开发时使用.env文件,然后将其托管在Vercel或Netlify中,这两个文件都支持环境变量。话虽如此,您仍然不应该真正从前端访问API,尤其是使用API密钥,而应该从后端访问它们。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium