在客户端JavaScript中使用我的Flickr API密钥是否安全?
[英]Is it safe to use my Flickr API key in client-side JavaScript?
问题描述
我想在JavaScript中使用Flickr API方法flickr.photos.search来搜索具有特定标记的所有照片:
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(要使其正常工作,请将{API_KEY}更改为有效的Flickr API密钥。)
我的问题是: 在客户端JavaScript中包含该密钥是否安全?
我已经看过一些教程网站正在做这件事,但是什么阻止某人复制他们的API密钥(或我的)并超过速率限制?
当然,我可以设置一个在Node.js中运行的非常简单的代理来插入密钥(甚至可能是Apache或Nginx都可以这样做),但是设置和监控还有一件事。
如果有一个安全,纯粹的JavaScript解决方案,我会接受的。 :)
注意,我目前正在使用此查询,不需要身份验证:
http://api.flickr.com/services/feeds/photos_public.gne?id=50001188@N00&tags=fazynet&format=json
但是,结果似乎不再反映变化(至少等待24小时后)。
1 个解决方案
解决方案1
1 已采纳 2013-11-04 21:21:51
没有纯JavaScript方法来实现这一点我担心,您将不得不创建一个服务器端脚本来执行API调用并调用该脚本。
使用客户端javascript文件中的api密钥有多安全?可以很容易地使用此api密钥在我的应用程序上创建对象?
[英]how safe is it to use api key in client side javascript file?it can be easily use to create objects on my app using this api key?
可以将ExactTarget与客户端JavaScript一起使用吗?
[英]Is it possible to use ExactTarget with client-side JavaScript?
您是否需要为客户端应用程序使用Google Maps API的API密钥?
[英]Do you need to use API key for google maps API for client-side applications?
如何在客户端Javascript中调用Node / Express API密钥(.env)?
[英]How do I call a Node/Express API key (.env) in Client-side Javascript?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
客户端JavaScript中的Steam API密钥
将 eval 用于客户端 JavaScript 计算器是否安全
使用客户端javascript文件中的api密钥有多安全?可以很容易地使用此api密钥在我的应用程序上创建对象?
如何在客户端 Javascript 中隐藏 API 密钥
关于使用客户端 API_KEY 的安全问题
Twitter API更改和客户端JavaScript
javascript-我的客户端选项是什么?
可以将ExactTarget与客户端JavaScript一起使用吗?
您是否需要为客户端应用程序使用Google Maps API的API密钥?
如何在客户端Javascript中调用Node / Express API密钥(.env)?
相关标签