フロントエンド側でアクセスキーなどの外部に公開できない情報を保持しておく方法はありますか？

現在、Dockerを使用してフロントエンド(HTML/CSS/JS) とサーバーサイド(Flask)を
コンテナを分けて開発しています。

フロントエンド側のコンテナの方で、APIのアクセスキーなどを保持しておきたいのですが、
外部から見えない・変更されないように保持 する方法はあるのでしょうか。

フロントエンドのコンテナの方には、HTML・CSS・JS・DockerFile などしかありません。

下のサイトだと、環境依存の値は切り替えられますが、外部からも見えてしまいます。
JavaScriptのソース内で環境依存の値を切り替える

素人ながらに考えたのは以下の３つですが、実現可能かはまだ分かっていません。
0. 暗号化してJSで復号？（でもJSで復号するなら結局公開しているのと変わらない？）

一般的にはこうするなどのご意見・アドバイスなどでも構いません。
お時間ある方で、知識をお持ちの方いらっしゃいましたらご助力頂けますと幸いです。

行動規範の内容に同意します

回答1件

ベストアンサー

一般的にはこうする

キーもサーバサイドに置いて、「外部APIを呼び出すAPI」をサーバサイドで提供する。

（APIキーを秘密にしなければならないようなAPIでは、CORSも非対応でフロントから直接呼べない場合も多いです）

投稿2020/10/20 08:59

総合スコア146018

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問