我可能对这个概念仍然有点困惑。但。在这种情况下，我有一个联系表单，在发送时，它会调用我自己的 laravel 后端 api，它将为我处理发送电子邮件功能。

我想使用 api 密钥来保护它，但我不希望我的 api 密钥暴露在前端的任何地方。我的 Vue/Nuxt 应用程序正在服务器上运行。

所以环境变量应该是答案 - 我猜。不过，如果我这样做：

this.$axios.$post('http://localhost/someMailFunc?apk=' + process.env.API_KEY, {

                    name: name,

                    subject: subject,

                    email: email,

                    message: message,

                }).then(response => {

                    // somecomplete

                }).catch(e => {

                    // somecatch

                })

当然，在代码中它是隐藏的，但是在前端检查它，可见的地方都是 api 密钥。

如果密钥是当今的解决方案，那么推荐使用密钥进行安全保护的方法是什么？