- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在构建一个静态网站、HTML、CSS 和 Vanilla JS。我到了一个地步,每当有表单提交时,我必须使用 MailChamp 向客户端发送电子邮件。不是那么棘手,文档非常清楚如何进行 API 调用。但我需要发送 API_KEY
每一个请求。这是一个问题。我不想在代码中保存这个 key 。我已将其作为 secret 添加到 github repo 上。但我不确定如何在 Vanilla JS 文件上访问它。我尝试了以下,process.env.API_KEY
和 API_KEY
我收到此错误,sendEmail.js:1 Uncaught ReferenceError: process is not defined
这是有道理的,因为它是一个静态网站。但我想不出其他办法。如果它是一个节点进程,那将非常简单:/
假设我创建了一个 API 端点,以及我可以安全保存的服务器 API_KEY
,我将如何验证来自前端/静态网站的请求?假设我无法在客户端安全地保存 token 。
最佳答案
没有办法按照您想要的方式进行操作,即使用纯前端 (FE),因为这意味着您需要将您的 secret 发送给他们。
无论您发送到前端的什么内容,您的用户都可以随时访问,因此不安全。
你需要的是后端(BE),某种服务器,它会接收来自 FE 的异步调用,连接到外部 API 并做你想做的任何事情,然后发送某种确认到该过程成功的FE。
现在,BE 将知道您的 secret ,这很好,因为您可以控制它,而用户将无法直接访问它。
现在,您并不总是需要一个成熟的应用程序,有些人正在使用像 Firebase 这样的平台来完成工作,例如可以为您处理用户身份验证。
关于javascript - 原版 JS 文件的 Github secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65386519/
我正在构建一个静态网站、HTML、CSS 和 Vanilla JS。我到了一个地步,每当有表单提交时,我必须使用 MailChamp 向客户端发送电子邮件。不是那么棘手,文档非常清楚如何进行 API
我想要什么:我有一个方法,它将 int 作为其唯一参数,然后我创建一个列表,其中每个元素在单击时将调用另一个函数,我唯一想要更改的是每个元素在单击时传递的数字。 我有: while(++i
我目前使用代码来改变我的 cocos2d 层菜单背景的图片,以便它适合屏幕的边界... if(UI_USER_INTERFACE_IDIOM() == UIUserInterfaceIdiomPhon
我是一名优秀的程序员,十分优秀!