Приложение React: защита URL-адресов разработки в React
Я работаю в приложении React, которое в настоящее время содержит конечные точки разработки в файле index.js. Эти конечные точки необходимы для аутентификации, извлечения данных и базовых функций, связанных с CRUD, от которых зависит приложение. Например, все вызовы начинаются с enpoint:
export const ROOT_URL = https://dev4work.testsite.io/;
Опять же, для ясности мы включили избыточность, которая затем будет использовать эту корневую конечную точку, использовать другие параметры и запросы в создателях действий, вызываемых в методе жизненного цикла.
Однако мне было интересно, есть ли способ защитить эти конечные точки от возможных нарушений безопасности. В настоящее время они будут отображаться в моем файле bundle.js/manifest.js.
Я пытался исследовать и не смог определить наилучшую стратегию для этого. Нужно ли мне выполнять настройку в веб-пакете? Создать файл .env для размещения конечных точек? Пожалуйста, дайте мне знать ваши мысли или стратегии, которые вы реализуете.
Используйте что-то вроде дотенв и плагин замены (например, определить плагин для веб-пакета) в конвейере сборки. Затем используйте process.env.ROOT_URL в своем коде, отображая только реальный URL-адрес, используемый в финальном пакете.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
В конце дня URL-адрес будет присутствовать в окончательном пакете, переданном в браузер. Вы можете реализовать свой собственный сервер и скрыть его там и проксировать запросы к API, если он чувствителен и требует аутентификации.