[英]Using data from an aysnc Javascript http request? (aws serverless)
[英]AWS serverless and javascript - is it secure?
所以我正在深入研究'無服務器'架構,在通過API提供關於角度作為前端和nodejs lambdas的教程后,我不確定它是否安全。 我做的有角度的網站調用AWS api,它鏈接到lambda函數。 因為它是有角度的,並且它對客戶端的瀏覽器是可見的,所以重要的密鑰如 - AWSCognito.config.update({accessKeyId:'something',secretAccessKey:'something'}); 看得到。
創建這些密鑰時,AWS允許您查看一次,然后隱藏secretAccessKey,所以我想將它留在js文件中是不合理的? 我還在學習AWS的基礎知識,所以讓我知道您的想法和最佳解決方案,謝謝!
因為它是javascript,它對客戶端都是可見的
事實並非如此。
JavaScript是一種編程語言。
您發送到瀏覽器以在瀏覽器上運行的JavaScript對瀏覽器的所有者可見。 你似乎把它與“所有JavaScript”混為一談。
您發送給AWS以在AWS上運行的JavaScript對瀏覽器的所有者不可見。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.