角度2の公開コードから環境変数を隠すには？

Question

私のconst変数はです。env.dev.tsです。

export const ABC_BASE_URL = "http://api.me/api/v1/"; 
export const TOKEN = "current-token'"; 

export const LOGIN = "auth"; 
export const LOGIN_URL = ABC_BASE_URL + LOGIN; 
export const LOGIN_ENABLE = true; 

私は/アプリSRC内でこのファイルを持っているので、私は、ブラウザ上でそれを見ることができます。 そして、私はそれが悪い習慣だったことconfig different enviromentsで読む：

は、公的開発環境の内部を公開しています。 角度-CLIを使用して

イムない。

どうすればいいですか？事前にありがとう

Answer 1

私はクライアントブラウザでJavascriptでコード/データの詳細を隠すことはできないと思います。おそらく、市場で入手可能なユーティリティを使用して、暗号化と復号化を試みることができます。また、ファイル内の値をハードコーディングする代わりに、認証されたユーザーのみにこれらの詳細を示すAPIを書いてください。問題を完全に解決することはできませんが、少なくとも単純にコピーできる人のリスクは少なくなりますあなたからのファイル。