tongchenkeji 发表于:2023-6-19 15:07:310次点击 已关注取消关注 关注 私信 这个SK是什么?放到前端会不会有危险?[阿里云函数计算] 暂停朗读为您朗读 这个SK是什么?放到前端会不会有危险? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 函数计算# 前端开发192
爱吃白菜的GGBAM 2023-11-27 21:50:04 1 SK 是指 Secret Key,是一种用于进行加密或身份验证的密钥。它通常用于保护敏感数据,例如数据库密码、API 访问密钥等。 在前端中,如果您将 SK 直接暴露在代码中,那么可能会存在一些安全风险。例如:如果您的应用程序存在漏洞或攻击者能够访问您的源代码,那么攻击者可能会轻松地获取到该密钥,并利用它进行恶意操作。 因此,在前端中,通常不推荐直接将 SK 暴露在代码中。相反,您可以考虑将 SK 存储在服务器端或使用一些安全措施来保护它,例如将 SK 存储在环境变量中,以便只有服务器端代码能够访问它。 总之,您需要注意保护 SK,以确保您的应用程序和用户数据的安全。
wljslmzAM 2023-11-27 21:50:04 2 在阿里云函数计算中,SK 指的是 Secret Key,是用于身份验证和访问控制的密钥。它是阿里云账号下 Access Key 的一部分,用于加密和解密 API 调用中的参数。 如果您需要在前端应用中使用阿里云函数计算服务,建议不要将 SK 直接暴露在前端代码中,因为这样会存在一定的安全风险。建议您将 SK 存储在后端服务器中,并通过后端服务器提供的 API 接口来进行访问控制和身份验证。 另外,阿里云还提供了 RAM(Resource Access Management)服务,您可以使用 RAM 来管理用户身份和权限,从而避免直接使用 SK 导致的安全风险。
vohelonAM 2023-11-27 21:50:04 4 AK和SK分别代表Access Key和Secret Key,是阿里云账号的身份标识和访问密钥。 在函数计算中,SK是用于签名计算的密钥,用于保证访问的安全性。如果将SK放到前端代码中,将会存在泄露的风险,因为攻击者可以通过获取到该密钥来访问您的阿里云资源。 因此,建议不要将SK放到前端代码中,可以将其保存在后端服务器或使用阿里云提供的STS服务生成临时访问密钥,以保证访问的安全性。
SK 是指 Secret Key,是一种用于进行加密或身份验证的密钥。它通常用于保护敏感数据,例如数据库密码、API 访问密钥等。
在前端中,如果您将 SK 直接暴露在代码中,那么可能会存在一些安全风险。例如:如果您的应用程序存在漏洞或攻击者能够访问您的源代码,那么攻击者可能会轻松地获取到该密钥,并利用它进行恶意操作。
因此,在前端中,通常不推荐直接将 SK 暴露在代码中。相反,您可以考虑将 SK 存储在服务器端或使用一些安全措施来保护它,例如将 SK 存储在环境变量中,以便只有服务器端代码能够访问它。 总之,您需要注意保护 SK,以确保您的应用程序和用户数据的安全。
在阿里云函数计算中,SK 指的是 Secret Key,是用于身份验证和访问控制的密钥。它是阿里云账号下 Access Key 的一部分,用于加密和解密 API 调用中的参数。
如果您需要在前端应用中使用阿里云函数计算服务,建议不要将 SK 直接暴露在前端代码中,因为这样会存在一定的安全风险。建议您将 SK 存储在后端服务器中,并通过后端服务器提供的 API 接口来进行访问控制和身份验证。
另外,阿里云还提供了 RAM(Resource Access Management)服务,您可以使用 RAM 来管理用户身份和权限,从而避免直接使用 SK 导致的安全风险。
前端就别用这个了,肯定危险的。可以用 jwt 认证
此答案来自钉钉群“阿里函数计算官网客户”
AK和SK分别代表Access Key和Secret Key,是阿里云账号的身份标识和访问密钥。
在函数计算中,SK是用于签名计算的密钥,用于保证访问的安全性。如果将SK放到前端代码中,将会存在泄露的风险,因为攻击者可以通过获取到该密钥来访问您的阿里云资源。
因此,建议不要将SK放到前端代码中,可以将其保存在后端服务器或使用阿里云提供的STS服务生成临时访问密钥,以保证访问的安全性。