logoAnt Design X

设计研发组件演示
  • Ant Design X of React
  • 更新日志
    v1.2.0
  • 模型接入
    • OpenAI
      Updated
    • 通义千问
      Updated
    • 其他
  • 其他
    • 贡献指南
    • dangerouslyApiKey 说明
      New
    • FAQ
  • 如何使用
    • 在 create-react-app 中使用
    • 在 Vite 中使用
    • 在 Next.js 中使用
    • 在 Umi 中使用
    • 在 Rsbuild 中使用

dangerouslyApiKey 说明

相关资源

Ant Design
Ant Design Charts
Ant Design Pro
Pro Components
Ant Design Mobile
Ant Design Mini
Ant Design Web3
Ant Design Landing-首页模板集
Scaffolds-脚手架市场
Umi-React 应用开发框架
dumi-组件/文档研发工具
qiankun-微前端框架
Ant Motion-设计动效
国内镜像站点 🇨🇳

社区

Awesome Ant Design
Medium
Twitter
yuque logoAnt Design 语雀专栏
Ant Design 知乎专栏
体验科技专栏
seeconf logoSEE Conf-蚂蚁体验科技大会
加入我们

帮助

GitHub
更新日志
常见问题
报告 Bug
议题
讨论区
StackOverflow
SegmentFault

Ant XTech logo更多产品

yuque logo语雀-构建你的数字花园
AntV logoAntV-数据可视化解决方案
Egg logoEgg-企业级 Node.js 框架
Kitchen logoKitchen-Sketch 工具集
Galacean logoGalacean-互动图形解决方案
xtech logo蚂蚁体验科技
主题编辑器
Made with ❤ by
蚂蚁集团和 Ant Design 开源社区
loading

WARNING

请认真阅读,这很重要 !!! 我们在 useXAgent 、 XRequest 里提供了 dangerouslyApiKey 这里对其做一个详细的说明。

为什么危险 ?

启用此 dangerouslyApiKey 选项可能会很危险,因为它会在客户端代码中暴露您的秘密 API 凭据。Web 浏览器本质上不如服务器环境安全,任何有权访问浏览器的用户都可能检查、提取和滥用这些凭据。这可能会导致使用您的凭据进行未经授权的访问,并可能危及敏感数据或功能。

什么时候这才不会危险呢?

  • 内部工具:如果应用程序仅在用户受信任的受控内部环境中使用,则可以减轻凭证暴露的风险。
  • 范围有限的公共 API:如果您的 API 范围非常有限,并且公开的凭据不授予对敏感数据或关键操作的访问权限,则公开的潜在影响就会降低。
  • 开发或调试目的:如果凭证的有效期是短暂的、不在生产环境中使用或者经常轮换,那么暂时启用此功能可能是可以接受的。

参考文献

  • Why is this dangerous?