我想在 JavaScript 中使用 Flickr API 方法 flickr.photos.search 来搜索我所有带有特定标签的照片:
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(要使其正常工作,请将 {API_KEY} 更改为有效的 Flickr API key 。)
我的问题是:在客户端 JavaScript 中包含该 key 是否安全?
我见过一些教程网站这样做,但是如何阻止有人复制他们的 API key (或我的)并超过速率限制?
当然,我可以设置一个在 Node.js 中运行的非常简单的代理来插入 key (可能甚至 Apache 或 Nginx 都可以做到),但设置和监控又是另一回事。
如果有安全、纯 JavaScript 的解决方案,我会采纳。 :)
请注意,我目前正在使用不需要身份验证的查询:
http://api.flickr.com/services/feeds/photos_public.gne?id=50001188@N00&tags=fazynet&format=json
但是,结果似乎不再反射(reflect)变化(至少等待 24 小时后)。
最佳答案
恐怕没有纯 JavaScript 方法来实现这一点,您将不得不创建一个服务器端脚本来执行 API 调用并改为调用该脚本。
关于javascript - 在客户端 JavaScript 中使用我的 Flickr API key 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19777079/