Hide an API Key | JavaScript Tutorial

Поделиться
HTML-код
  • Опубликовано: 10 сен 2024
  • ‍🎓 NEW: Earn a professional certificate in web development from Meta Inc. (course links in card below) 👇
    ⚡ Need hosting for a website, WordPress blog or Node.js app? We use HostWithLove: bit.ly/3V2RM9Q ❤️
    This tutorial shows you how to hide an API key from users on the frontend and in your backend source code using environment variables.
    #javascript #javascript_tutorial #nodejs #api #webdevelopment #frontend #tutorial
    ⚡Web development professional certificates from Meta Inc.⚡
    Front-End Developer Professional Certificate: imp.i384100.ne...
    Back-End Developer Professional Certificate: imp.i384100.ne...
    iOS Developer Professional Certificate: imp.i384100.ne...
    Meta Android Developer Professional Certificate: imp.i384100.ne...
    Meta Database Engineer Professional Certificate: imp.i384100.ne...

Комментарии • 11

  • @frank500ish
    @frank500ish 5 месяцев назад +1

    why did you start with static files then move to a react app? can you do one for static files that dont run a server?

  • @yogeshkadu5453
    @yogeshkadu5453 11 месяцев назад +5

    Bro what if i use API url from inspector panel (HTTP//LOCALHOST:3000/API) and call it from my web app i can get response of weather API without needing any KEY. 😵
    I'm not a backend guy but i think you exposed entire weather API while securing your key. 🥲
    Am i wrong ? 😅

  • @JC-fd8ho
    @JC-fd8ho Год назад +4

    how can i secure my firebase api key then ?

  • @floooooo33
    @floooooo33 Год назад +1

    Thank you

  • @navjotsingh2457
    @navjotsingh2457 Год назад

    ty

  • @letsworksimple
    @letsworksimple Год назад +2

    sooo…you can’t really hide a key

    • @OpenJavaScript
      @OpenJavaScript  Год назад +1

      As shown in the video, you can hide a key from users on the frontend, others when sharing your code and even from others with access to your source code on the backend with server-side environment variables.

    • @MrYesnadir
      @MrYesnadir Год назад +7

      No you cant, no matter how much you hide the key in front end, the user agent "browser" from client side still sends the key in get/req/body to api server. Which can be intercepted using tools like burp-suite. even if not visible in source as shown in this video.

    • @JC-fd8ho
      @JC-fd8ho Год назад +2

      @@MrYesnadir wait so how do u actually secure your api key ?

    • @Spirit_69
      @Spirit_69 10 месяцев назад

      i think the best way is to encrypt using cipher

Следующие
Автовоспроизведение
MySQL in Node.js Tutorial | CRUD and Creating Databases20:43MySQL in Node.js Tutorial | CRUD and Creating Databases
MySQL in Node.js Tutorial | CRUD and Creating DatabasesOpenJavaScript
Просмотров 8 тыс.
JavaScript - 4 Things You Need to Know About Blobs4:17JavaScript - 4 Things You Need to Know About Blobs
JavaScript - 4 Things You Need to Know About BlobsAzul Coding
Просмотров 236
5 JavaScript API Key Mistakes (and how to fix them)12:495 JavaScript API Key Mistakes (and how to fix them)
5 JavaScript API Key Mistakes (and how to fix them)James Q Quick
Просмотров 76 тыс.
Mark Rober vs Dude Perfect- Ultimate Robot Battle19:00Mark Rober vs Dude Perfect- Ultimate Robot Battle
Mark Rober vs Dude Perfect- Ultimate Robot BattleMark Rober
Просмотров 8 млн
Jim Harbaugh Locker Room Victory Speech vs Raiders | LA Chargers01:51Jim Harbaugh Locker Room Victory Speech vs Raiders | LA Chargers
Jim Harbaugh Locker Room Victory Speech vs Raiders | LA ChargersLos Angeles Chargers
Просмотров 103 тыс.
We Put 7 Uber Drivers in One Room. What We Found Will Shock You.12:03We Put 7 Uber Drivers in One Room. What We Found Will Shock You.
We Put 7 Uber Drivers in One Room. What We Found Will Shock You.More Perfect Union
Просмотров 1,8 млн
TYCENO UNSTOPPABLE SHOT CREATOR BUILD IN NBA 2K25! BEST BUILD 2K2510:30TYCENO UNSTOPPABLE SHOT CREATOR BUILD IN NBA 2K25! BEST BUILD 2K25
TYCENO UNSTOPPABLE SHOT CREATOR BUILD IN NBA 2K25! BEST BUILD 2K25Tyceno
Просмотров 220 тыс.
How to hide your API keys SAFELY when using React24:45How to hide your API keys SAFELY when using React
How to hide your API keys SAFELY when using ReactCode with Ania Kubów
Просмотров 170 тыс.
Build an API Proxy Server - Hide Your API Keys, Rate Limiting & Caching32:20Build an API Proxy Server - Hide Your API Keys, Rate Limiting & Caching
Build an API Proxy Server - Hide Your API Keys, Rate Limiting & CachingTraversy Media
Просмотров 221 тыс.
JavaScript Visualized - Event Loop, Web APIs, (Micro)task Queue12:35JavaScript Visualized - Event Loop, Web APIs, (Micro)task Queue
JavaScript Visualized - Event Loop, Web APIs, (Micro)task QueueLydia Hallie
Просмотров 494 тыс.
How to Add Like, Dislike, and View Count Features in Your MERN Blog Project | Reactjs | NodeJS27:12How to Add Like, Dislike, and View Count Features in Your MERN Blog Project | Reactjs | NodeJS
How to Add Like, Dislike, and View Count Features in Your MERN Blog Project | Reactjs | NodeJSSlow Coder
Просмотров 65
Subtle, yet Beautiful Scroll Animations5:04Subtle, yet Beautiful Scroll Animations
Subtle, yet Beautiful Scroll AnimationsBeyond Fireship
Просмотров 1,7 млн
Handle secrets like API keys securely in javascript projects with environment variables8:31Handle secrets like API keys securely in javascript projects with environment variables
Handle secrets like API keys securely in javascript projects with environment variablesGitGuardian
Просмотров 3 тыс.
3.4 Hiding API Keys with Environment Variables (dotenv) and Pushing Code to GitHub11:513.4 Hiding API Keys with Environment Variables (dotenv) and Pushing Code to GitHub
3.4 Hiding API Keys with Environment Variables (dotenv) and Pushing Code to GitHubThe Coding Train
Просмотров 277 тыс.
How To Load Images Like A Pro15:48How To Load Images Like A Pro
How To Load Images Like A ProWeb Dev Simplified
Просмотров 372 тыс.
How to call your APIs, Keys and Secrets from the FRONTEND and BROWSER23:05How to call your APIs, Keys and Secrets from the FRONTEND and BROWSER
How to call your APIs, Keys and Secrets from the FRONTEND and BROWSERIshraq Haider Chowdhury — Fullstack Developer
Просмотров 18 тыс.
СКОЛЬКО СТОИТ ОДЕЖДА ИГРОКА PUBG MOBILE 😨00:36СКОЛЬКО СТОИТ ОДЕЖДА ИГРОКА PUBG MOBILE 😨
СКОЛЬКО СТОИТ ОДЕЖДА ИГРОКА PUBG MOBILE 😨VETREL
Просмотров 619 тыс.
Самые странные телефоны в истории❗#телефон #смартфон #технологии #техника #топ #ретротелефон01:00Самые странные телефоны в истории❗#телефон #смартфон #технологии #техника #топ #ретротелефон
Самые странные телефоны в истории❗#телефон #смартфон #технологии #техника #топ #ретротелефонПавел Хмурчик
Просмотров 292 тыс.
MAGISCHES MAKE-UP: GEHEIMNISSE UND DUNKLE AUGENRINGE VERSTECKEN! 😂✨💄00:15MAGISCHES MAKE-UP: GEHEIMNISSE UND DUNKLE AUGENRINGE VERSTECKEN! 😂✨💄
MAGISCHES MAKE-UP: GEHEIMNISSE UND DUNKLE AUGENRINGE VERSTECKEN! 😂✨💄La La Lebensfreude
Просмотров 2,5 млн
iPhone 16 и 16 Pro / Max - за тебя калым отдам!18:56iPhone 16 и 16 Pro / Max — за тебя калым отдам!
iPhone 16 и 16 Pro / Max - за тебя калым отдам!Rozetked
Просмотров 851 тыс.
Перегоняю через ГРАНИЦУ Китая в Россия Тягач-Грузовик Mercedes. Обход САНКЦИЙ36:11Перегоняю через ГРАНИЦУ Китая в Россия Тягач-Грузовик Mercedes. Обход САНКЦИЙ
Перегоняю через ГРАНИЦУ Китая в Россия Тягач-Грузовик Mercedes. Обход САНКЦИЙНастя Туман
Просмотров 945 тыс.
Rossiyadagi o‘rmondan o‘zbekistonlik erkakning tana qoldiqlari topildi01:01Rossiyadagi o‘rmondan o‘zbekistonlik erkakning tana qoldiqlari topildi
Rossiyadagi o‘rmondan o‘zbekistonlik erkakning tana qoldiqlari topildiZAMONUZ
Просмотров 1,1 млн
ТРЕНТ с РЕЖИМОМ БОГА против КОМАНДЫ ПРО ИГРОКОВ! ЖИВЫЕ СТРОЕНИЯ В ДОТЕ 2 feat @AzazinKreet51:55ТРЕНТ с РЕЖИМОМ БОГА против КОМАНДЫ ПРО ИГРОКОВ! ЖИВЫЕ СТРОЕНИЯ В ДОТЕ 2 feat @AzazinKreet
ТРЕНТ с РЕЖИМОМ БОГА против КОМАНДЫ ПРО ИГРОКОВ! ЖИВЫЕ СТРОЕНИЯ В ДОТЕ 2 feat @AzazinKreetMeeponegeroi
Просмотров 452 тыс.
Чайник из камня вручную. Мастеру 86 лет #ученые_против_мифов01:00Чайник из камня вручную. Мастеру 86 лет #ученые_против_мифов
Чайник из камня вручную. Мастеру 86 лет #ученые_против_мифовАНТРОПОГЕНЕЗ.РУ
Просмотров 1 млн