reactjs - 来自 Dockerfile 的值可在 Sources 选项卡中搜索 - 如何保护环境变量?
问题描述
我有一个 React Web 应用程序,我从Dockerfile部署到 Digital Ocean 的应用程序平台的环境变量中读取环境变量。如果我搜索价值的关键,我可以看到价值的所有荣耀。我添加密钥时是否做错了什么?
这是 Dockerfile 中指定的密钥:
ARG REACT_APP_STRIPE_PUBLISHABLE_KEY=pk_live_51I...wzs
这是在 Chrome 的 Sources 选项卡中搜索后的值:
, E = n(309)
, G = Object(j.a)("pk_live_51I...wzs}")
如何防止这个值被网络访问?
解决方案
Publishable API 密钥旨在用于客户端,例如在浏览器或移动应用程序中。这意味着任何人都可以看到它们,这与您的代码无关,它们只是以这种方式设计的,而且是安全的。您要保密的是 Secret API 密钥 (sk_live_123)!
Stripe 在这里有更多详细信息:https ://stripe.com/docs/keys
推荐阅读
- ios - 在 API 中创建 if 条件时如何解决在 swift 代码中调用情节提要的速度?
- r - 如何绘制经过训练的 rpart 决策树模型的变量重要性?
- latex - LaTeX 不能编译成 pdf
- node.js - 未加载对等视频,Kurento 媒体服务器,使用 Ubuntu 16
- php - 使用交易 ID 获取交易详情
- webhooks - 如何在 asp classic 中接收 webhook?
- javascript - 如何复制 Shopify JavaScript 触发器以打开和关闭购物车?
- python - 如何使用 numpy 有效地初始化数组的一部分?
- asp.net - 哪种方法实现更喜欢?
- symfony - 无法创建新用户