我有点迷失在 Branch.io 文档中关于 Branch.io 实时密钥的正确实现,我只是想知道 Branch.io 实时密钥是否可以安全地嵌入到客户端代码(主要是 JS 文件)中,这样做可能存在哪些安全风险;如果有..
我希望在branch.io文档中找到这一点,通过进行一些研究,我发现了相互矛盾的观点,因为有些人建议无论如何都要保护密钥,尽管除了假链接和损害面板之外,这些密钥没有什么可以做的记录,其他人只是说根本没有风险,因为这些密钥不被视为秘密..
强烈建议保护这些密钥,而不是让它们易于访问。密钥的保护应与本地或通过服务器端点保护的其他密钥相同。
在提到可以在此处创建链接的帖子中对此有更详细的解释:
确保密钥安全的做法应与其他 SDK 相同,只要 sdk 能够在初始化期间检索此密钥,就不会导致任何问题
如有任何其他疑问或疑虑,请联系 https://help.branch.io/。