这个是不是会把appid和secret都暴露给客户端？

borenXue / webpack-alioss-plugin

阿里 oss-webpack 自动上传插件

MIT License

46 stars 8 forks source link

这个是不是会把appid和secret都暴露给客户端？ #3

Closed s524797336 closed 6 years ago

s524797336 commented 6 years ago

如果会的话会不会造成安全隐患？

borenXue commented 6 years ago

新增了对环境变量的支持

如果不设置accessKeyId则会使用环境中的 WEBPACK_ALIOSS_PLUGIN_ACCESS_KEY_ID变量。 accessKeySecret 与 WEBPACK_ALIOSS_PLUGIN_ACCESS_KEY_SECRET 同理。可参考 README.md 来设置。

更新到最新版本即可使用

bowencool commented 6 years ago

在.gitignore文件中忽略

+   config/secret.js