代码之家 › 专栏 › 技术社区 › MountainConqueror

在我的公共git respository中公开为“string”的api密钥

reactjs javascript

MountainConqueror · 技术社区 · 6 年前

我的git respository中有这样的代码,但这不是一个好主意,因为我的api密钥是以字符串形式公开的,每个人都可以看到它。

所以我的问题是我该如何处理这个问题是否应将此API密钥保存到*.txt文件并导入此字符串?。然后将此txt文件添加到.gitignore文件中?

你能提出解决这个问题的正确方法吗?

import axios from 'axios';

export const FETCH_LOCATION = 'FETCH_LOCATION';
export const FETCH_WEATHER = 'FETCH_WEATHER';
export const HISTORY_SELECTED = 'HISTORY_SELECTED';
export const SHOW_INFO = 'SHOW_INFO';
const API_KEY_GOOGLE = 'string';
const API_KEY_WUNDERGROUND = 'string';

export function fetchLocation(city) {
  const urlGoogle = `https://maps.googleapis.com/maps/api/geocode/json?address=${city}&key=${API_KEY_GOOGLE}`;
  const request = axios.get(urlGoogle);

1 回复 | 直到 6 年前

leogoesger 6 年前

通常的做法是 .env 文件,并忽略 .env环境 在gitignore你将把这些文件加载到 process.env 是的。您可以使用名为 dotenv 是的。

例如,如果我需要一个google api,我会创建一个文件调用 .env环境 ,然后像这样存储

GOOGLEAPIKEY=asdfewvger343sdfasdf

如果你把它装上 webpack ,然后将其添加为插件

import DotEnvPlugin from 'webpack-dotenv-plugin';

plugins: [
    new DotenvPlugin({
      sample: './.env.default',
      path: './.env.dev',
    }),
... 
]

或者你可以用 dotenv公司

require('dotenv').config()

这将加载 .env环境 从你的根目录文件没有配置。

了解更多有关此的信息 https://github.com/motdotla/dotenv

在你的应用程序中,你将使用GoogleAPI,比如 process.env.GOOGLEAPIKEY

 const data = await axios
      .post(`localhost:3000/api/helloworld/${process.env.GOOGLEAPIKEY}`)
      .send(data.fetchData);

推荐文章

BADRUM · 执行两个获取功能后,如何导航回页面?

1 年前

Agrim Singh · 对象无效,因为使用React router dom时显示React子错误

1 年前

Anaya Ammar · 渲染后未显示的值

1 年前

matin kahrizi · 当我的状态更改时,useSelector不更新

1 年前

YotiPoti · 我的照片太大了,无法容纳我的HTML画布。我该怎么办?

1 年前

Zemelon · -moz背面可见性不适用于顺风css

1 年前

Abdelaziz Elrasheed · 如何成为专业的网页开发人员。。。?[已关闭]

1 年前

JustTrynaProgram · React和Tailwind-从配置中读取自定义断点值

1 年前

Mark C. · 制作一个可松开的单选按钮[关闭]

1 年前

Tridip Lodh · 在ES6中,JAVASCRIPT函数在“严格使用”模式下的行为如何?[已关闭]

1 年前