如何在 Electron JS 项目中隐藏 API 密钥？答案

作者: 分类: 编程代码时间:1970-01-01

How can i hide API Key in an Electron JS Project?如何在 Electron JS 项目中隐藏 API 密钥？

我正在开发一个电子 js 应用程序，我需要将它连接到一个 API 知道 electron-js 应用程序的源代码是可见的，将 API 密钥留在那里是一个巨大的安全风险！我该如何解决这个问题？

【问题讨论】：

标签： node.js api security electron

【解决方案1】：

不是让电子应用程序（无论是从页面还是从主进程）直接向 API 发出请求，您可以让它向您自己的服务器发出请求 - 然后，您的服务器可以向API，以便密钥仅对您的服务器可见，并且不会在任何地方公开。

这还可以让您控制来自客户端的请求 - 例如，如果客户端发送的凭据与您的需要不匹配，或者如果他们在太短的时间内发出过多请求，您可以将其切断。

【讨论】：

【解决方案2】：

你不能。如果 API 密钥是共享的，它可能被设计用于后端。

解决方案是创建一个用于代理 API 调用的后端 API。此类代理 API 应使用身份验证，因此每个用户都必须发送单独的凭据。

【讨论】：

【解决方案3】：

如何使用 js-beautify 之类的实用程序对其进行模糊处理。

【讨论】：

您的答案可以通过额外的支持信息得到改进。请edit 添加更多详细信息，例如引用或文档，以便其他人可以确认您的答案是正确的。你可以找到更多关于如何写好答案的信息in the help center。

上一篇：Webpack干货系列|Webpack5怎么处理字体图标、图片资源下一篇：在 Electron 中模拟窗外按键答案

=

datetime2 数据类型到 datetime 数据类型的转换错误: 　　　　datetime2 数据类型到 datetime 数据类型的转换错误在使用数据库时，经常会遇到日期和时间的处理。在SQL Server数据库中，有两种常用的日期和时间数据类型：datetime2和dat...... ...
DateTime 有 RangeAttribute 吗: 　　　　DateTime 类型是C#中常用的用于表示日期和时间的结构。它提供了许多有用的属性和方法，方便我们对日期和时间进行操作和计算。在C#中，我们可以使用 RangeAttribute 来为 Da...... ...
DateTime 字段和 Html.TextBoxFor() 帮助器。如何正确使用呢: 　　　　使用 DateTime 字段和 Html.TextBoxFor() 帮助器来处理日期和时间输入是非常常见的任务。这些帮助器提供了一种简单而方便的方式来生成 HTML 输入元素，并将其与模型绑定在一...... ...
DataTypeAttribute 验证在 MVC2 中工作吗: 　　　　根据 DataTypeAttribute 验证在 MVC2 中工作吗？在MVC2（Model-View-Controller）中，DataTypeAttribute 是一种用于验证数据类型的特性。它可以帮助开发人员检查用户输入的...... ...
Chrome 本地主机 cookie 未设置: 　　　　Chrome 本地主机 cookie 未设置在使用 Chrome 浏览器时，有时我们会遇到一个问题，即本地主机 cookie 未设置。这个问题可能会导致一些网站无法正常运行，因为它们依赖于 co...... ...
Chrome 将不带 Z 的 ISO 时间解释为 UTC； C#问题: 　　　　Chrome将不带Z的ISO时间解释为UTC在使用Chrome浏览器时，你可能会遇到一种情况，即当你使用ISO格式的时间表示时，没有带上结尾的"Z"字符，Chrome会将其解释为UTC时间。这可...... ...
Chrome 在成功下载文件时显示“已取消”（200 状态）: 　　　　Chrome浏览器是目前最受欢迎的网络浏览器之一，它提供了许多方便的功能来增强用户体验。其中之一就是在成功下载文件时显示“已取消”（200状态）。这个功能可以帮助用户更好...... ...
Chrome 后退按钮页面刷新 - ASP.net: 　　　　Chrome 后退按钮页面刷新 - ASP.NET在使用 ASP.NET 构建网站时，我们经常会遇到一个问题：当用户通过 Chrome 浏览器的后退按钮返回到之前的页面时，页面并没有刷新，而是显...... ...
Node.js Base64 图像解码并写入文件: 　　　　使用Node.js可以很方便地进行Base64图像解码并将其写入文件。Base64编码是一种将二进制数据转换为文本格式的方法，常用于在网络上传输图像数据。在这篇文章中，我们将介绍如...... ...
node.js axios 下载文件流和 writeFile: 　　　　使用Node.js的axios库可以方便地进行HTTP请求，包括下载文件流和写入文件。本文将介绍如何使用axios下载文件流，并使用writeFile函数将其保存到本地。首先，我们需要安装ax...... ...
Node.js AWS dynamodb 更新项目: 　　　　Node.js AWS dynamodb 更新项目Node.js是一种基于Chrome V8引擎的JavaScript运行时环境，可用于构建高效的网络应用程序。AWS（Amazon Web Services）是一个提供云计算服务的...... ...
Node.js AsyncAwait 模块导出 [重复]: 　　　　使用Node.js的Async/Await模块可以使异步编程更加简单和可读。这个模块是在ES2017中引入的，它允许我们以同步的方式编写异步代码，避免了回调地狱的问题。在本文中，我们将...... ...
Datatype.EmailAddress 在 asp.netmvc 中的使用: 　　　　使用Datatype.EmailAddress在asp/.net/mvc中进行电子邮件地址的验证是很常见的。在网站开发中，我们经常需要收集用户的电子邮件地址，并确保这些地址的格式是正确的。这样可...... ...
dataSource.read 之后获取 Kendo Grid 中的记录数: 　　　　如何使用 dataSource.read 获取 Kendo Grid 中的记录数在使用 Kendo UI 的 Grid 控件时，我们经常需要获取 Grid 中的记录数。这可以通过调用 dataSource.read 方法来实现。...... ...
DataAnnotations 的 FileExtensions 属性在 MVC 中不起作用: 　　　　在MVC（Model-View-Controller）框架中，使用DataAnnotations属性是一种常见的方式来验证和限制用户输入。而FileExtensions属性是DataAnnotations中的一个属性，用于限制用...... ...