如何继续保护我的React应用中的api密钥？我可以用express设置东西吗？我正在尽力避免自己在服务器上构建任何东西以从那里进行API调用。我仅使用Firebase作为后端，但使用了某些服务，例如emailjs。无论如何，没有在我的客户端代码中公开它，也没有在我自己的服务器上执行任何操作的情况下，可以对emailjs进行此调用？ Emailjs不提供任何加密或白名单。

emailjs.init("API_KEY");

您应该使用Firebase Functions进行API调用，因为您已经在使用Firebase。看到这里：https://firebase.google.com/docs/functions/use-cases#integrate_with_third-party_services_and_apis