मैंने Vue CLI पर प्रलेखन पढ़ा और मैं यह सुनिश्चित करना चाहता था कि क्या मैं इसे सही ढंग से समझता हूं।

दस्तावेज़ीकरण कहता है,

Note that only NODE_ENV, BASE_URL, and variables that start with VUE_APP_ will be statically embedded into the client bundle with webpack.DefinePlugin. It is to avoid accidentally exposing a private key on the machine that could have the same name.

तो क्या इसका मतलब यह है कि मुझे अपनी निजी कुंजी को उपसर्ग VUE_APP के बिना संगृहीत करना चाहिए? उदाहरण के लिए,

VUE_APP_NOT_SECRET_KEY=not_secret_key
SECRET_KEY=secret_key

क्या यह मेरी गुप्त कुंजी को स्टोर करने का सही तरीका है?

6
Jaesung 31 अक्टूबर 2020, 05:22
1
बैकएंड के रूप में किसी भिन्न कंटेनर/ऐप से UI की सेवा करना शायद बेहतर है; लेकिन अगर वे दोनों एक ही सर्वर पर हैं, हाँ, यह करने का यह सही तरीका है।
 – 
Tordek
31 अक्टूबर 2020, 05:34

4 जवाब

सबसे बढ़िया उत्तर

आप अपनी कुंजी को VUE_APP_NOT_SECRET_KEY=not_secret_key या SECRET_KEY=secret_key में स्टोर कर सकते हैं, सुरक्षा की दृष्टि से कोई अंतर नहीं है, न्यूनतम फ्रंट एंड स्किल वाला कोई भी व्यक्ति ब्राउज़र से इस मान को पढ़ सकता है।

केवल अंतर यह है कि यदि आप VUE_APP_* उपसर्ग का उपयोग करते हैं तो आपका चर process.env में होगा, और DefinePluing का उपयोग करके संकलन समय में Vue द्वारा प्रतिस्थापित किया जाएगा।

Cli.vuejs.org/guide/mode-and-env.html#environment-variables -

अच्छी तरह से ध्यान दें: आप Vue ऐप में जो कुछ भी स्टोर करते हैं, वह गुप्त नहीं है।

3
albanx 1 जून 2021, 02:10

आप प्रोजेक्ट के मूल में package.json के बगल में एक .env फ़ाइल बना सकते हैं

उस फ़ाइल में, आप अपने पर्यावरण चर इस प्रकार बना सकते हैं VUE_APP_SOME_KEY="someValue"

सुनिश्चित करें कि नाम VUE_APP_ से शुरू होता है

फिर जहां कहीं भी आप इसका इस्तेमाल करना चाहें, कर सकते हैं process.env.VUE_APP_SOME_KEY

साथ ही .env फ़ाइल को .gitignore में जोड़ना न भूलें

0
Ayaz Ahmed 14 नवम्बर 2020, 19:40
1
अपने ऐप में कोई सीक्रेट स्टोर न करें! पर्यावरण चर निर्माण में एम्बेडेड हैं। आपके ऐप्लिकेशन की फ़ाइलों की जांच करके कोई भी उन्हें देख सकता है.
 – 
NewBie1234
7 अप्रैल 2021, 16:48

आपको Microsoft के Key Vault जैसे उत्पाद का उपयोग करना चाहिए। की वॉल्ट Azure सेवाओं का हिस्सा है।

उद्योग में सबसे अच्छा अभ्यास अपने रहस्यों को किसी अन्य सर्वर पर संग्रहीत करना है।

Microsoft कुंजी वॉल्ट के माध्यम से ऐसा तरीका प्रदान करता है और इसे आसानी से कार्यान्वित किया जा सकता है।

वहाँ अन्य उत्पाद हैं। नीला कीवॉल्ट देखें प्रतियोगी की सूची

संपादित करें: मैं यह भी उल्लेख करना भूल गया, आप इस समय कीवॉल्ट प्रति उदाहरण का उपयोग सीधे फ्रंटएंड ऐप (सिंगल पेज ऐप) पर नहीं कर सकते। काम करने के लिए आपको बैकएंड और फ्रंटएंड को विभाजित करने की आवश्यकता है, अन्यथा आप कीवॉल्ट क्लाइंट को हिट नहीं कर पाएंगे।

0
NewBie1234 16 अक्टूबर 2021, 15:18

कुंजी को पर्यावरण चर में संग्रहीत नहीं किया जाना चाहिए क्योंकि वे क्लाइंट पर पहुंच योग्य होंगे

-1
José María Santos 1 फरवरी 2021, 19:45
1
यह प्रश्न का उत्तर नहीं देता है। एक बार जब आपके पास पर्याप्त प्रतिष्ठा हो तो आप किसी भी पोस्ट पर कमेंट करें; इसके बजाय, जवाब दें जिसे पूछने वाले से स्पष्टीकरण की आवश्यकता नहीं है। - समीक्षा से
 – 
EJoshuaS - Reinstate Monica
2 फरवरी 2021, 00:30