私は、要求を行う前に、私はJavaScriptで秘密を設定する必要があり、AWSのJavascript SDKを使用してRailsアプリケーションを持っている:秘密鍵をjavascriptコードに渡して保護する方法はありますか?
AWS.config.update({ accessKeyId: '<%= ENV["AWS_ACCESS_KEY_ID"] %>', secretAccessKey: '<%= ENV["AWS_SECRET_ACCESS_KEY"] %>' });
問題は、誰もがそう、クロムコンソールを使用して、これらの秘密の値をチェックすることができますですこれらのキーを隠すにはどうすればいいのですか?
私はAJAXでそれらを取り出すことを考えていましたが、AJAX呼び出しから返されたデータもクライアントで表示できませんでしたか?か否か?
おかげ
あなたは離れて、クライアントから隠すことができ、クライアント側のJS値を持つことができる方法はありません
あなたはできません。 – meagar