[英]Is it safe to use my Flickr API key in client-side JavaScript?
我想在JavaScript中使用Flickr API方法flickr.photos.search来搜索具有特定标记的所有照片:
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(要使其正常工作,请将{API_KEY}
更改为有效的Flickr API密钥。)
我的问题是: 在客户端JavaScript中包含该密钥是否安全?
我已经看过一些教程网站正在做这件事,但是什么阻止某人复制他们的API密钥(或我的)并超过速率限制?
当然,我可以设置一个在Node.js中运行的非常简单的代理来插入密钥(甚至可能是Apache或Nginx都可以这样做),但是设置和监控还有一件事。
如果有一个安全,纯粹的JavaScript解决方案,我会接受的。 :)
注意,我目前正在使用此查询,不需要身份验证:
http://api.flickr.com/services/feeds/photos_public.gne?id=50001188@N00&tags=fazynet&format=json
但是,结果似乎不再反映变化(至少等待24小时后)。
没有纯JavaScript方法来实现这一点我担心,您将不得不创建一个服务器端脚本来执行API调用并调用该脚本。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.