我知道我不应该将 API key 放在客户端,但我想不出解决办法。我正在尝试在网站上集成 Google Pay,支付处理器是 Paysafe。 Google Pay代码在客户端,需要代码中有Paysafe API key(需要保密)。
将 API key 放在服务器上的 json 文件中,并在需要时调用该文件获取 key 是否安全?还是仍然要暴露给客户端?
最佳答案
关于javascript - 如何在客户端隐藏 API key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51603227/