来自 Dockerfile 的值可在“源”选项卡中搜索 - 如何保护环境变量?
[英]Value from Dockerfile searchable in Sources tab - how to secure environment variables?
问题描述
我有一个 React web 应用程序,我从部署到 Digital Ocean 的应用程序平台的Dockerfile中读取环境变量。 如果我搜索值的键,我可以看到它的所有荣耀。 我添加密钥时是否做错了什么?
这是 Dockerfile 中指定的密钥:
ARG REACT_APP_STRIPE_PUBLISHABLE_KEY=pk_live_51I...wzs
这是在 Chrome 的“来源”选项卡中搜索后的值:
, E = n(309)
, G = Object(j.a)("pk_live_51I...wzs}")
如何防止 web 访问此值?
1 个解决方案
解决方案1
0 2021-10-12 01:40:57
Publishable API 密钥设计用于客户端,例如在浏览器或移动应用程序中。 这意味着任何人都可以看到它们,这不是您的代码的问题,它们只是以这种方式设计的,而且很安全。 您要保密的是 Secret API 密钥 (sk_live_123)!
Stripe 在此处提供了更多详细信息: https://stripe.com/docs/keys
如何使用 React 和 Django 使用环境变量正确保护 API 登录凭据
[英]How to properly secure API login credentials with environment variables using React and Django
如何从 React App 访问 Google Cloud Run 环境变量
[英]How to access Google Cloud Run Environment Variables from React App
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.