0
使用Rails-AngularJS(1.5)应用程序时,我无法访问JavaScript中的ENV变量(服务,控制台等)。在Rails-AngularJS(1.5)应用程序中访问ENV变量
我使用dotenv,放在.ENV文件我SECRET_KEY,并增加了以下我的身体标签在我的应用程序的layout.html.erb底部:
<script type="text/javascript"> var SECRET_KEY = "<% ENV['SECRET_KEY'].html_safe %>"; </script>
所以感谢任何指导!
谢谢,巴勃罗。 没有jQuery,最后一位应该是: var secret_key = document.getElementById(“secret_key”)。dataset.key; 有没有办法隐藏在html控制台中看到的secret_key元素?即使使用“显示:无”和“可见性:隐藏”,也可以读取。 –
所有前端内容都可以从浏览器控制台访问。我建议你创建与用户相关的密钥,所以如果用户访问这些数据,这不是问题,只会让他/她读取或写入他/她自己拥有的内容 –