繁体 English 中英

在 Javascript 中访问 GitHub 机密

[英]Accessing GitHub secrets in Javascript

原文 2022-06-15 07:18:31 2 1 javascript/ github/ github-actions

我有一个网页作为与 API 交互的学校项目。 目前，API 密钥保存在 JavaScript 文件中，我意识到这是一个安全风险。 我将值存储在 GitHub 机密中； 我对如何使用 GitHub 工作流程使其成为环境变量有一个粗略的想法，但绝对不知道之后如何在 JavaScript 中访问它。 我该怎么做？

该项目完全是前端，并使用纯 JavaScript（和 jQuery，授予）构建； 我不知道如何做任何比 API 调用本身更复杂的后端工作。

1 个解决方案

不幸的是，在这里使用 GitHub Actions 的秘密来保证安全性并没有多大意义——为了使令牌不受源代码控制，因此任何人都不会立即看到它，只是浏览你的代码，当然，但除此之外：

如果您的项目只是前端，则 API 密钥需要位于提供给用户浏览器的代码中的某个位置。

即使您以某种方式对其进行混淆，他们也能够使用浏览器的网络检查器查看 API 密钥。

如何访问 Javascript GitHub 操作中的秘密？

[英]How to access secrets in Javascript GitHub actions?

GitHub 操作 - 空环境机密

[英]GitHub Actions - empty env secrets

Github 原始 JS 文件的秘密

[英]Github Secrets to Vanilla JS files

在 GitHub Actions 上访问 React 应用程序的 github 机密

[英]Accesing github secrets on GitHub Actions for a React App

AWS Secrets Manager 和 javascript

[英]AWS Secrets Manager and javascript

如何将 Github 机密作为 json 文件中的值传递？

[英]How to pass Github secrets as value in json file?

API 令牌添加到我的仓库中的 GitHub 机密，部署 GitHub 页面，我如何在 Z9E13B69D7F712DA9327102 中访问此机密？（简单的Node.js项目）

[英]API token added to GitHub Secrets in my repo, deploying GitHub Pages, how do I access this Secret in Javascript? (Simple Node.js project)

使用JavaScript通过一个API调用从AWS Secrets Manager请求2个机密

[英]Requesting 2 secrets from AWS Secrets Manager in One API Call with JavaScript

如何在 JS 文件中使用 Github 机密

[英]How can I use Github secrets in JS files

使用带有秘密的 github 操作反应应用程序构建/部署

[英]React app build/deploy using github actions with secrets

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何访问 Javascript GitHub 操作中的秘密？ GitHub 操作 - 空环境机密 Github 原始 JS 文件的秘密在 GitHub Actions 上访问 React 应用程序的 github 机密 AWS Secrets Manager 和 javascript 如何将 Github 机密作为 json 文件中的值传递？ API 令牌添加到我的仓库中的 GitHub 机密，部署 GitHub 页面，我如何在 Z9E13B69D7F712DA9327102 中访问此机密？（简单的Node.js项目）使用JavaScript通过一个API调用从AWS Secrets Manager请求2个机密如何在 JS 文件中使用 Github 机密使用带有秘密的 github 操作反应应用程序构建/部署

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM