javascript - 我应该在哪里存储我的 facebook appid?它需要被保护吗?
问题描述
我打算将 facebook 分享添加到我的网站中,我需要以下信息来分享我的东西:
// Facebook information
export const FACEBOOK = {
"appId": "xxxxxxxxxxxxxx",
"verison": "v2.8",
"baseUrl": "http://www.facebook.com/sharer.php?s=100&p[title]=",
"sdkLink": "//connect.facebook.net/en_US/sdk.js"
};
我已经有了这些,而且一切正常。唯一的问题是我在前端的 java 脚本代码中有它们,我担心这是否会出现任何安全问题。唯一可能需要安全的 appId 但将其从后端发回需要付出一些努力。知道其他开发人员通常会做什么吗?他们在前端使用它吗?
解决方案
App ID 非常适合在客户端代码中发布。当然,App Secrets 需要保密——顾名思义。任何应用程序/用户/页面令牌也需要保密,您永远不能在客户端代码中对它们进行硬编码。
推荐阅读
- javascript - 在 react.js 中多次触发 socket.on 事件
- c - 逗号分隔的结构元素是什么意思?
- machine-learning - 逻辑回归在二元分类任务中优于递归神经网络的原因可能是什么?
- javascript - 为新路由 reactJS 创建一个按钮
- javascript - 为什么 React Native Android 应用程序在调试模式下运行很慢?
- selenium-chromedriver - Appium 问题:java.io.IOException:流连接意外结束
- spring - 如何使用事务注释捕获错误?
- android - 是否可以支持自定义扩展文件?
- javascript - js promise - 如果条件满足,如何结束“then”执行,如果不满足,则继续下一个 then
- android - Flutter 用户应该运行“flutter pub get”而不是“pub get”