如何隐藏Squarespace上的API密钥?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何隐藏Squarespace上的API密钥?相关的知识,希望对你有一定的参考价值。
我正在代码注入中使用访存来获取一些事件数据以显示在我的Squarespace网站上。提取的代码正在运行,并返回我能够显示的响应。
获取看起来像这样
let response = fetch(
"https://api.seatgeek.com/2/events?per_page=100&venue.city=boston&client_id=MYAPIKEY"
)
.then((response) => //...
在Squarespace网站上确保MYAPIKEY安全和可访问的最佳做法是什么?
[我的第一个猜测是,我将必须创建一个新的未链接和受密码保护的页面,在该页面中创建一个新的代码注入,然后在API调用期间以某种方式链接到该页面-但我不确定那是否真的安全。
感谢您的帮助!
答案
最简单的方法之一可能是从npm软件包中安装和使用“ dotenv”] >>。 https://www.npmjs.com/package/dotenv。
安装此软件包后,将创建一个名为“。env”
的文件夹。您可以在此文件夹中键入apikey。像这样:API_KEY = 12313123213ASDAD
;然后将包包含在项目中,并且可以将api键用作“ process.env”。。因此,完成这些操作后,您现在可以通过这种方式使用apikey:
。let response = fetch( "https://api.seatgeek.com/2/events?per_page=100&venue.city=boston&client_id=process.env.API_KEY // Its your api key ) .then((response) => //...
也对于git,您必须在“ .gitignore”中添加“。env”
祝你好运!
以上是关于如何隐藏Squarespace上的API密钥?的主要内容,如果未能解决你的问题,请参考以下文章
html Squarespace:这是一种黑客,可以在每页的基础上隐藏产品块中的“数量”输入字段。将其粘贴到某处的代码块中
我如何将Squarespace域指向我的Heroku应用程序?