>source

최근에 JS 파일에서 하드 코딩 된 암호가 필요한 웹 앱에서 GitHub에서 작업 해 왔습니다. 방금 배운이 해결책은 .ENV 파일을 사용하여이를 확보하고있었습니다. 그러나 전에는 .env 파일을 사용하지 않았으며 사용 가능한 방법을 확신하지 못합니다.

이 링크 가이 일종의 터치를 발견했습니다. 내가 정말로 찾고있는 것은 가능하다면
a) .env 파일을 완전히 클라이언트 측 (바닐라 JS 또는 jQuery)을 사용하십시오
그리고

b) 내 안에 변수를 저장할 수있는 내용을 통해 내 index.html 파일에서 안전하게 호출 할 수 있습니다.< 스크립트 src= "env 파일"> < /script >방법.

더 구체적으로 변할 수있는 방법이 있는지 알고 싶습니다.var password= "pass"프로그램이 액세스 할 수있는 보안 변수로 사용되며 그렇게 취약하지 않습니다.

이하입니까? 그렇다면 어떻게해야합니까? 감사!

클라이언트에 보낼 수있는 것은 아닙니다.

charlietfl2021-04-23 08:51:15

서버에 민감한 것을 저장하십시오. 예를 들어 키로 원격 API에 액세스 해야하는 경우 서버에 요청하고 원격 요청을 자격 증명으로 만들고 클라이언트에 해당 응답을 반환하십시오. 클라우드 서버를 빠르게 설정하기 위해 많은 자원

charlietfl2021-04-23 08:51:15

@charlietfl 당신의 빠른 응답에 감사드립니다! 나는 완전히 클라이언트 측 솔루션에 대해 더 많이 궁금해하지 않았지만 확실히 당신의 아이디어를 살펴볼 것입니다! 내가 원하는 이유의 일부는 클라이언트 측에 원하는 이유는 누구나 실행할 수있는 GitHub의 다운로드 가능한 소프트웨어이므로 다운로드 할 수있는 내 끝의 셋업이 가장 좋을 것입니다. 파일에 대해 들었을 때, 나는 JS 변수에 "팝 변수에 팝업 할 수 있는지, 자동으로 파일을 자동으로 호출하지 않는 곳으로, 사용자가 볼 수있는 곳으로는 하드 코딩되지 않은 곳으로 파일을 호출하는 문자열을 출력하였습니다."

Finn_Lancaster2021-04-23 08:51:15

클라이언트쪽에는 핵심을 안전하게 유지할 수있는 방법이 없으므로 PHP, Flask 또는 Django와 같은 백엔드를 사용하여 GitHub API에 액세스 할 수있는 동안 사용자가 code를 볼 수 없습니다.

Clvckl3s2021-04-23 08:51:15

"나는 최근에 JS 파일에 하드 코딩 된 암호가 필요한 웹 앱에서 GitHub와 함께 작업 해왔다." 그들은하지 않습니다. 이것이 거의 확실히 사실이 아니기 때문에 code베이스의 일부를 설명하십시오.

Mike 'Pomax' Kamermans2021-04-23 08:51:15
  • 이전 r에서 포물선에 대한 함수를 만들지 만 위쪽으로 번역되지 않음
  • 다음 PSQL 헤드는 날짜별로 기록을 보냅니다