【发布时间】:2019-07-30 15:44:06
【问题描述】:
我有一个带有 Angular6 渲染器的 ElectronJS 应用程序。我的 Angular6 部分有调用 Java REST API 的使用者密钥和秘密。因为该应用程序当然是可安装的 Electron 桌面应用程序,所以用户可以看到消费者密钥/秘密。有没有办法在 Angular/ElectronJS 端保护这些敏感值?
【问题讨论】:
标签: angular electron electron-builder
【发布时间】:2019-07-30 15:44:06
【问题描述】:
您的问题不清楚您是将这些敏感数据存储在 Angular 端还是 Electron 端。 在任何情况下,您都不应该在 Angular 或任何前端框架中存储敏感数据,例如 API 密钥等,因为一旦构建,所有这些文件都将对浏览器可见。
您需要做的是确保将此类文件存储在后端(例如 .env 文件),或者对于 ElectronJS,Electron 的文档解释了 this simple technique。
【讨论】:
-
是的,我会将它们存储在 Angular 的一侧...与我的 Electron 应用程序一起打包的 Angular 应用程序并在那里使用 environment.ts 文件。
-
这在生产中是如何工作的? Electron 有生产环境变量,但你不能创建自己的,而且它们大多是布尔值。