如何在Javascript上隐藏API密钥？

Question

我正在尝试使用vanilla javascript隐藏一个项目的API密钥。如何做到这一点有什么帮助吗？

这是我的javascript script.js

const API_KEY1 = 'abcdKey123'

async function getAllPosts() {
  // fetch the data from the api and put inside a promise
  const fetchAPI = await fetch(`https://gnews.io/api/v4/top-headlines?token=${API_KEY1}&lang=en`)

  // transform the data in json
  const apiJson = fetchAPI.json()
  // return the data
  return apiJson
}

如何隐藏密钥信息并仍然使用它？你们能一步一步地告诉我吗？我看过youtube上的一些视频，但没有一个给出直接的答案。

谢谢。

Answer 1

如果是nodeJS，你可以创建一个DOT_ENV文件并将其放入gitignore文件中，我假设你正在使用github或gitlab进行版本控制。

据我所知，对于前端来说，隐藏它们是不可能的。你可以混淆它们，但永远不要隐藏在前端代码中。

只需在后端使用一点PHP，或者在后端运行一个NodeJS服务器。

真的，继续学习PHP和NodeJS吧，如果可以，我会用Node + Express做所有JS的事情。如今，即使是前端开发人员也应该理解数据库和后端。一般来说，PHP更容易学习(即使您了解JS)，而且更稳定。但是，一旦你掌握了NodeJS的诀窍，如果项目的目的是兼容的，那将是非常令人愉快的。

但是的，您不想向用户公开的任何内容都必须保存在您的服务器上。