假设我把敏感信息放在文件.env.local中,例如一个外部API Key/Secret(并在.gitignore中包含.env.local),然后在getStaticProps或getServerSideProps中引用此敏感信息。由于getStaticProps或getServerSideProps中的代码在服务器端运行,这是否意味着无法从浏览器访问它?或者任何人都可以从浏览器访问.env.local文件中的数据?
5fjcxozz1#
如果您的应用中只有一部分使用env变量运行在服务器端(getStaticProps、getServerProps、getStaticPaths或pages/api内的任何内容),则浏览器无法访问这些变量,因此您的密钥是安全的。客户端只能看到它向服务器发出的请求,而不能看到您的服务器向其他API发出的请求。
getStaticProps
getServerProps
getStaticPaths
pages/api
1条答案
按热度按时间5fjcxozz1#
如果您的应用中只有一部分使用env变量运行在服务器端(
getStaticProps、getServerProps、getStaticPaths或pages/api内的任何内容),则浏览器无法访问这些变量,因此您的密钥是安全的。客户端只能看到它向服务器发出的请求,而不能看到您的服务器向其他API发出的请求。