Я использую Polymer.js на стороне клиента.Приходится извлекать process.env с экспресс-сервера, используя следующее:
app.get('/getkey', function(req, res){
res.send(process.env.KEY);
});
Но он написан как ответ браузеру на каждый запрос GET.Есть ли способ скрыть эту конфиденциальную информацию из браузера?
Base64 кодирование / декодирование слишком простое.И я не уверен, как зашифровать информацию на экспресс-сервере и расшифровать ее обратно на элементе полимера 3.
Пожалуйста, помогите.