V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yaswen
V2EX  ›  问与答

使用 gitee pages 时,静态文件中包含敏感信息怎么办?

  •  
  •   yaswen · 2019-05-28 16:54:17 +08:00 · 2266 次点击
    这是一个创建于 2007 天前的主题,其中的信息可能已经有所发展或是发生改变。
    纯前端项目,部署在了码云 gitee pages 上。
    部署的方式就是 webpack 打包,然后把这些静态文件所在的文件夹在 Gitee Pages 的配置中设置上就可以了。
    但是问题来了,这些 webpack 打包生成的静态文件,是可以搜索到我的密码的,我密码是单独放了一个 js 文件,其它要用的地方 import 的。
    我觉得这不安全。稍微懂点技术的就可以在浏览器轻松看到我的密码了。
    那么如何才能避免这一问题?
    9 条回复    2019-05-29 19:35:46 +08:00
    johnnyNg
        1
    johnnyNg  
       2019-05-28 16:57:53 +08:00   ❤️ 1
    你为什么要放你的密码?如果是公开给大家用的就放个你不在乎的账号、密码,如果是给自己用的就把账号密码写成可输入的
    yaswen
        2
    yaswen  
    OP
       2019-05-28 17:13:36 +08:00
    @johnnyNg 噢,是这样的,涉及到调用外部 API,所以会有一些 API 相关的账号密码。
    flyingfz
        3
    flyingfz  
       2019-05-28 17:19:21 +08:00   ❤️ 1
    我上次看过一个 代替 aws 的 s3 的一个开源项目, 啥名字我忘记了,其中,有个 接口,是用来给客户端直接上传文件的,这个场景就和你的需求一样 ,
    它们的做法是:api 的 secret 等,存放在服务器 , 由一个接口返回前端上传时的 url (一次性),这样前端就不用 api 的 secret 了。
    yaswen
        4
    yaswen  
    OP
       2019-05-28 17:27:11 +08:00
    @flyingfz 我不是很懂啊,大概有点懂了,就是前端项目去这个 url 请求到 secret 之后,就保存在变量里了,而过段时间 url 就失效了,是吧。
    感觉好像挺合理的。谢谢,感谢大佬。
    yaswen
        5
    yaswen  
    OP
       2019-05-28 23:02:44 +08:00 via iPhone
    @flyingfz 不对呀,静态网页没有内存啊,没法存在变量里吧,还是没想明白
    msg7086
        6
    msg7086  
       2019-05-29 06:37:33 +08:00   ❤️ 1
    调用 API 当然会有相关的账号密码。
    你在浏览器里直接调用 API,账号密码当然要给浏览器看到。
    能给浏览器看到,当然能被人盗走。

    当你决定做成静态页面的时候,就已经命中注定别人能看到你的账号密码了。
    flyingfz
        7
    flyingfz  
       2019-05-29 09:50:42 +08:00   ❤️ 1
    @yaswen 纯前端不行的。 需要服务器端写个接口,并且这个接口还需要登录之后才能访问,否则结果还是一样。
    其实看看 nodejs, 这种接口还是很简单就能写了。
    yaswen
        8
    yaswen  
    OP
       2019-05-29 19:35:21 +08:00 via iPhone
    @msg7086 好的,懂了,谢谢大佬哈。
    yaswen
        9
    yaswen  
    OP
       2019-05-29 19:35:46 +08:00 via iPhone
    @flyingfz 好的,有数了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:49 · PVG 10:49 · LAX 18:49 · JFK 21:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.