Zeigt dotenv-webpack alle Umgebungsvariablen von .env zum Frontend?

Question

Ich erstelle eine Anwendung mit öffentlichen Schlüsseln für einige APIs und privaten Schlüsseln für andere APIs. Ich möchte alle von ihnen innerhalb meiner einzelnen .env Datei speichern und dotenv verwenden, um die privaten Schlüssel zu meinem Server und dotenv-webpack die öffentlichen Schlüssel zu meinem öffentlichen Front-End-Javascript bereitzustellen. Werden mit diesem Paket meine privaten Schlüssel in meinem Javascript zur Verfügung gestellt oder werden nur die benötigten benötigt?

Beispiel:

# .env file 
public_key="12345" 
private_key="45678" 

Dieser muss auf dem fron Ende zugegriffen werden

// javascript file on front end 
var publicKey = process.env.public_key 

Aber ich möchte diese ein versteckt halten

// javascript file in node.js 
var privateKey = process.env.private_key 

Das Paket Ich bin unter Berücksichtigung der Verwendung ist dies eine: https://www.npmjs.com/package/dotenv-webpack

Answer 1

Die Github Seite des plugin heißt es:

dotenv-webpack Wraps dotenv und Webpack.DefinePlugin. Daher überschreibt er vorhandene vorhandene DefinePlugin-Konfigurationen. Ebenso wie DefinePlugin wird im resultierenden Bundle für alle Instanzen von process.env ein Text ersetzt.

Ihre .env-Dateien können vertrauliche Informationen enthalten. Aus diesem Grund wird dotenv-webpack nur definierte Umgebungsvariablen in das endgültige Paket aufnehmen.

So ist es sicher. Es werden nur die Umgebungsvariablen angezeigt, die Sie tatsächlich im Code verwenden.