javascript - 在反应项目中保护 .env 参数

我是 React 和 js 世界的新手，我正在尝试创建我的应用程序的生产版本

这个应用程序有一些 env 参数（api 密钥、秘密等）存在于 .env.production 文件中，当我运行时yarn build我得到/build文件夹，尤其是 main.js 文件，其中我的所有“安全”环境参数都暴露在代码和每个人中看得出来，绝对不是我想要的

有人可以指出我，我怎样才能在我的 React 应用程序中保护这些参数，以便项目以某种方式安全地获取它们而不将其暴露给世界？

标签： javascriptreactjsenvironment-variablesreact-create-app

创建一个使用 api 密钥/秘密并返回响应的后端 api。从你的 React 前端调用这个 api。

您前端的任何键都将被暴露。