#angular #encryption
#angular #шифрование
Вопрос:
У меня есть приложение Angular, которое я хочу зашифровать данные перед вызовом HttpClient.post() . Я использую CryptoJS для шифрования и дешифрования данных. С помощью методов шифрования и дешифрования мне необходимо предоставить безопасную кодовую фразу и / или значения IV. В настоящее время я храню их в environment.ts. Как мне сохранить ключи в безопасности, поскольку любой может открыть консоль разработчика, чтобы просмотреть эти файлы javascript.
Комментарии:
1. Предпосылка неверна . То, что вы делаете, не обеспечивает улучшения безопасности. От кого вы хотите защитить ключ и почему?
Ответ №1:
Используйте облегченный пакет под названием «dotenv». https://medium.com/javascript-in-plain-english/setup-dotenv-to-access-environment-variables-in-angular-9-f06c6ffb86c0 Статья действительно помогает, но я помогу подвести итог. файлы среды требуются Angular для процесса сборки, что означает, что они должны быть помещены в репозиторий, чтобы другие пользователи также могли установить проект локально. Если у вас есть ключи API, явно записанные в этих файлах, считайте, что эти ключи скомпрометированы, потому что их может увидеть любой, у кого есть доступ к вашему репозиторию.
Редактировать: oops не заметил, что другой человек уже предложил это до того, как я опубликовал это
Ответ №2:
Вы должны использовать dotenv для доступа к переменным среды