У меня есть приложение Rails, который использует AWS Javascript SDK, я должен настроить секреты в моей JavaScript, прежде чем сделать запрос:Как защитить секретный ключ, передавая его в код javascript?
AWS.config.update({ accessKeyId: '<%= ENV["AWS_ACCESS_KEY_ID"] %>', secretAccessKey: '<%= ENV["AWS_SECRET_ACCESS_KEY"] %>' });
Проблема в том, кто может проверить эти секретные значения с помощью хромированной консоли, так как я могу скрыть эти ключи, все еще использую их на моей стороне клиента?
Я думал, чтобы получить их с помощью ajax, но не являются ли возвращенные данные из этого вызова ajax также видимым на клиенте? или нет?
Благодаря
Вы не можете, это невозможно. – meagar