开发者社区 > 云原生 > Serverless > 正文

这个SK是什么?放到前端会不会有危险?

这个SK是什么?放到前端会不会有危险?

提问6.png

展开
收起
函数计算小白 2023-06-19 15:07:31 302 0
4 条回答
写回答
取消 提交回答
  • SK 是指 Secret Key,是一种用于进行加密或身份验证的密钥。它通常用于保护敏感数据,例如数据库密码、API 访问密钥等。

    在前端中,如果您将 SK 直接暴露在代码中,那么可能会存在一些安全风险。例如:如果您的应用程序存在漏洞或攻击者能够访问您的源代码,那么攻击者可能会轻松地获取到该密钥,并利用它进行恶意操作。

    因此,在前端中,通常不推荐直接将 SK 暴露在代码中。相反,您可以考虑将 SK 存储在服务器端或使用一些安全措施来保护它,例如将 SK 存储在环境变量中,以便只有服务器端代码能够访问它。 总之,您需要注意保护 SK,以确保您的应用程序和用户数据的安全。

    2023-06-20 08:06:36
    赞同 展开评论 打赏
  • 公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com

    在阿里云函数计算中,SK 指的是 Secret Key,是用于身份验证和访问控制的密钥。它是阿里云账号下 Access Key 的一部分,用于加密和解密 API 调用中的参数。

    如果您需要在前端应用中使用阿里云函数计算服务,建议不要将 SK 直接暴露在前端代码中,因为这样会存在一定的安全风险。建议您将 SK 存储在后端服务器中,并通过后端服务器提供的 API 接口来进行访问控制和身份验证。

    另外,阿里云还提供了 RAM(Resource Access Management)服务,您可以使用 RAM 来管理用户身份和权限,从而避免直接使用 SK 导致的安全风险。

    2023-06-19 23:49:25
    赞同 展开评论 打赏
  • 前端就别用这个了,肯定危险的。可以用 jwt 认证

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-06-19 18:05:56
    赞同 展开评论 打赏
  • AK和SK分别代表Access Key和Secret Key,是阿里云账号的身份标识和访问密钥。

    在函数计算中,SK是用于签名计算的密钥,用于保证访问的安全性。如果将SK放到前端代码中,将会存在泄露的风险,因为攻击者可以通过获取到该密钥来访问您的阿里云资源。

    因此,建议不要将SK放到前端代码中,可以将其保存在后端服务器或使用阿里云提供的STS服务生成临时访问密钥,以保证访问的安全性。

    2023-06-19 15:18:47
    赞同 展开评论 打赏
问答分类:
问答地址:

快速交付实现商业价值。

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载