apikey泄漏风险 #7
Description
目前VITE_ACCESS_PASSWORD、GEMINI_API_KEY等环境变量都是直接打包到前端的,可以直接从页面源码看到。如果网址泄露出去,可能会导致apikey泄露。
感觉可以通过vercel function代理一下api请求
{{ message }}
目前VITE_ACCESS_PASSWORD、GEMINI_API_KEY等环境变量都是直接打包到前端的,可以直接从页面源码看到。如果网址泄露出去,可能会导致apikey泄露。
感觉可以通过vercel function代理一下api请求