![](/img/trans.png)
[英]How do I set-up and access a config JSON file with secret information for a public GitHub repo?
[英]API token added to GitHub Secrets in my repo, deploying GitHub Pages, how do I access this Secret in Javascript? (Simple Node.js project)
这被添加到 GitHub 页面分支。
我的package.json
现在看起来像这样:
{
"name": "project",
"version": "1.0.0",
"description": "project",
"main": "app.js",
"dependencies": {
"dotenv": "^8.2.0",
"gh-pages": "^3.1.0"
},
"devDependencies": {},
"scripts": {
"deploy": "gh-pages -d ."
},
"author": "",
"license": "ISC",
"homepage": "https://USERNAME.github.io/gh-pages-repo"
}
到目前为止,我已经将我的 Token 存储在token.js
文件(在.gitignore 中)中,通过<src>
将其导入到我的 HTML 中。
当我使用npm run deploy
应用程序时,我不知道如何访问此令牌值。 我必须在package.json
和 Javascript 中进行哪些更改?
Secrets 部分用于 GitHub 操作。 独立的 GitHub 页面无法访问它。
此外,GitHub 页面仅适用于 static 站点; 也就是说,它仅托管发送到客户端的 HTML、图像和 JavaScript。 没有提供服务器端组件,因此。 没有安全的地方可以存储或使用秘密。 如果您需要在您的网站中包含机密信息,则需要在其他地方托管,因为您需要一个服务器端组件来确保安全。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.