Vanilla JS文件的Github秘密
我正在建立一个静态网站,HTML,CSS,和香草JS。我到了一个点,每当有表单提交时,我都必须使用MailChamp向客户机发送电子邮件。没有那么棘手,文档非常清楚如何执行API调用。但是我需要在每个请求中发送api_key。这是个问题。我不想在代码中保存此密钥。我已经在github Repo上添加了它作为一个秘密。但我不确定如何在香草JS文件上访问它。我尝试了以下操作,
这是有道理的,因为它是一个静态网站。但我想不出别的办法。如果它是一个节点进程,就会非常简单:/
假设我创建了一个APIendpoint和一个可以安全保存api_key的服务器,我将如何验证来自前端/静态网站的请求?假设我不能在客户端安全地保存令牌。
共有1个答案
没有办法按照您想要的方式来做,即使用纯前端(FE),因为这意味着您需要将您的秘密发送给他们。无论您发送到前端的是什么,您的用户总是可以访问的,所以它是不安全的。您需要的是后端(BE),某种服务器将接收来自FE的异步调用,连接到外部API并执行您希望它执行的任何操作,然后向FE发送处理成功的某种确认。现在,BE将知道您的秘密,这是很好的,因为您控制它,用户将不能直接访问它。
现在,您并不总是需要一个成熟的应用程序来实现这一点,有些人正在使用Firebase这样的平台来完成工作,例如,它可以为您处理用户身份验证。
-
问题内容: 已锁定 。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我有一个简单的问题,几天以来一直困扰我:什么是VanillaJS?有人将其称为框架,可以从官方页面下载库。 但是,当我检查一些示例或TodoMVC时,它们仅使用经典的原始JavaScript函数,甚至没有包括官方页面或任何其他内容中的库。官方网页上的“文档”链接也指向Mozilla Jav
-
本文向大家介绍github LICENSE 文件,包括了github LICENSE 文件的使用技巧和注意事项,需要的朋友参考一下 示例 GitHub可以帮助您快速将许可证添加到存储库中,作为添加自己的文本/标记文件的替代方法。 在您的存储库中,单击“创建新文件” 在下一页上: 键入LICENSE.md或LICENSE.txt作为新文件的文件名。 本想用一个新的模板?对话框将会出现。 选择您的首选
-
本文向大家介绍github 自述文件,包括了github 自述文件的使用技巧和注意事项,需要的朋友参考一下 示例 如果您的项目没有README.md,则GitHub可能会解析README.rdoc以显示详细信息。如果两者兼有,它将使用README.md,而忽略了rdoc。 自述文件可能包括- 项目名称 简要描述您的项目。您还可以提供项目的网站链接,徽章,社区和联系信息(即电子邮件,社交网站)。 下
-
我在Github上提取了一个克隆的项目,并获得了一个文件,其中包含一个空的
-
我试图从我的一个项目中引用logary-js(免责声明:我自己的项目)。 我有这个packages.json文件: 此外,在本例https://github.com/logary/logary-js/tree/master/examples/webpack中,它很好地引用了日志,尽管是通过文件系统而不是Github。 所以问题就变成了;如何从GitHub引用日志?或者我应该在它的package.j
-
我想把用Maven Jib插件构建的Docker镜像推送到GitHub包中。 我读到我可以在GITHUB包中使用secret进行身份验证。 但我在Jib文档中找不到使用令牌进行身份验证的方法。 我只看到一种使用用户名和密码的方法。 如何使用Maven jib插件对令牌进行身份验证?