[英]how safe is it to use api key in client side javascript file?it can be easily use to create objects on my app using this api key?
我正在使用我們辦公室提供給我們的javascript SDK? 創建我們的應用程序時,我們需要使用分配的api_key。 在服務器上進行任何api調用? 例如。
Built.app(api_key)
使該api密鑰對客戶端清晰可見有多安全? 因為使用相同的api鍵,用戶b可以創建並使用此api鍵創建不必要的對象!
不,這不安全。 下載您頁面的任何人都可以清楚地看到您的API密鑰。 他們可以復制此密鑰並自己使用。
一種比較安全的方法是將API密鑰保留在您的服務器上,並使您的頁面調用服務器,然后服務器使用API密鑰對API進行調用。
在客戶端JavaScript中使用我的Flickr API密鑰是否安全?
[英]Is it safe to use my Flickr API key in client-side JavaScript?
您是否需要為客戶端應用程序使用Google Maps API的API密鑰?
[英]Do you need to use API key for google maps API for client-side applications?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.