No meu time, a gente sempre tenta separar a API do frontend, usando endpoints que não expõem chaves sensíveis. Pra quem quer algo free, plataformas como Vercel ou Netlify ajudam, mas o segredo é não colocar chave no código cliente. Já passou por isso e viu que o segredo está na arquitetura mesmo.
Leandro Vieira· 15 de jun.
duvido!
Ana Xavier· 15 de jun.
Total, Patricia. O que me ajuda é usar variáveis de ambiente nas plataformas de deploy. Ainda assim, tem que ficar atento na configuração do build pra não vazar nada. A API deve ficar no backend, com proxy, pra evitar exposição direta.
Wesley Esteves· 15 de jun.
Só reforçando: não addianta esconder tudo na configuração se a API estiver acessível na rede pública.
No meu time, a gente sempre tenta separar a API do frontend, usando endpoints que não expõem chaves sensíveis. Pra quem quer algo free, plataformas como Vercel ou Netlify ajudam, mas o segredo é não colocar chave no código cliente. Já passou por isso e viu que o segredo está na arquitetura mesmo.
duvido!
Total, Patricia. O que me ajuda é usar variáveis de ambiente nas plataformas de deploy. Ainda assim, tem que ficar atento na configuração do build pra não vazar nada. A API deve ficar no backend, com proxy, pra evitar exposição direta.