angular - 在哪里存储 ElectronJS 应用程序的敏感数据?
问题描述
我有一个带有 Angular6 渲染器的 ElectronJS 应用程序。我的 Angular6 部分有调用 Java REST API 的使用者密钥和秘密。因为该应用程序当然是可安装的 Electron 桌面应用程序,所以用户可以看到消费者密钥/秘密。有没有办法在 Angular/ElectronJS 端保护这些敏感值?
解决方案
您的问题不清楚您是将这些敏感数据存储在 Angular 端还是 Electron 端。在任何情况下,您都不应该在 Angular 或任何前端框架中存储敏感数据,例如 API 密钥和诸如此类的东西,因为一旦构建,所有这些文件都将对浏览器可见。
您需要做的是确保将此类文件存储在后端(例如.env
文件)中,或者对于 ElectronJS,Electron的文档解释了这种简单的技术。
推荐阅读
- c# - 在 .NET 核心项目中使用来自 UWP api 的 Miracast 无法接收视频帧
- fpga - PCIe UIO 多 DWORD 访问问题
- ios - 在 swift 5 中为 UITextField 设置底部边框的问题
- css - 如果通过 CSS 满足条件,则在图像顶部添加文本
- javascript - JavaScript 书签(javascript:) 是否适用于 YouTube?
- gravity-forms-plugin - 基于重力形式中的数量的重复字段
- visual-studio-code - 无法让调试器在 VSCode 中处理 C 程序
- reactjs - React JS .map 和分配导致 esLint 错误“分配给函数参数的属性。eslint(无参数重新分配)'
- r - 如何在R(或excel)中根据SubjectID组合来自多个excel表的所有数据
- javascript - 在 javascript 对象服务器端 Google Code.gs 中发送附件