在哪里存储 ElectronJS 应用程序的敏感数据?
Where to store sensitive data for ElectronJS app?
我有一个带有 Angular6 渲染器的 ElectronJS 应用程序。我的 Angular6 部分有消费者密钥和秘密,可以调用 Java REST API。因为该应用程序当然是可安装的 Electron 桌面应用程序,所以用户可以看到消费者 key/secret。有没有办法在 Angular/ElectronJS 端保护这些敏感值?
您的问题中不清楚您是将此敏感数据存储在 Angular 端还是 Electron 端。
在任何情况下,您都不应该在 Angular 或任何前端框架中存储敏感数据,例如 API 键和诸如此类的东西,因为所有这些文件都将被浏览器一次可见建成。
您需要做的是确保将此类文件存储在后端(例如 .env 文件),或者对于 ElectronJS,Electron 的文档中有 this simple technique 解释。
我有一个带有 Angular6 渲染器的 ElectronJS 应用程序。我的 Angular6 部分有消费者密钥和秘密,可以调用 Java REST API。因为该应用程序当然是可安装的 Electron 桌面应用程序,所以用户可以看到消费者 key/secret。有没有办法在 Angular/ElectronJS 端保护这些敏感值?
您的问题中不清楚您是将此敏感数据存储在 Angular 端还是 Electron 端。 在任何情况下,您都不应该在 Angular 或任何前端框架中存储敏感数据,例如 API 键和诸如此类的东西,因为所有这些文件都将被浏览器一次可见建成。
您需要做的是确保将此类文件存储在后端(例如 .env 文件),或者对于 ElectronJS,Electron 的文档中有 this simple technique 解释。