javascript - 如何在网站上使用机密生产密钥?
问题描述
我正在我的个人网站上实施支付网关。我正在根据需要使用具有足够 HTML 知识和 google javascript 知识的网络构建器软件。
所以,我的支付网关告诉我把这段代码放在我的网站上:
<input id="Key1" name="Key1" type="hidden" value="llsejjtoewe4">
<input id="Key2" name="Key2" type="hidden" value="628347832752">
(此处粘贴的虚拟值)
但后来它说这些应该高度保密。
当我上传我的网站时,我可以看到访问者可以看到页面的源代码,其中清楚地显示了这些键和后面的<script>代码。是应该的样子吗?
请注意,该代码还包含未来的加密方法,因此数据传输是可以的。
解决方案
您在 JavaScript 和 HTML 中使用的密钥无法有效隐藏,在代码中提及这些密钥是一种安全威胁。
您应该使用后端服务器,因为通常所有机密信息都存储在.env文件中
推荐阅读
- apache-httpclient-4.x - HttpClient5 - 更改/删除了很多 API
- javascript - 前端:使用反应中的一些设置变量访问数组中的项目
- express - 带有 msal 节点的 Azure AD:如何获取用户配置文件?
- python - 如何为流水线式多输出分类器绘制树?
- ajax - Laravel/Ajax DELETE:“在 null 上调用成员函数 delete()”
- powerbi - 添加一个工具提示,将给出特定持续时间的类别百分比
- ios - 从给定 MKMapView 的当前边界获取纬度/经度的大小
- windows - 如何直接从 Windows 10 资源管理器 GUI 使用选项 ( someprogram.exe -someoption ) 运行文件
- node.js - 如何在带有 node.js 的 ejs 文件中使用 sqlite3 数据库?
- android - 自 Android Studio 4.2 以来,没有可见的可调试进程