我想运行一个需要 key 来调用另一个远程服务器的 JavaScript 函数。
我不希望该 key 暴露在网络上。
如果我让 javascript 函数由 php 函数调用并提供 key ,这样安全吗?
因此,Web 应用程序调用 myphpapi.php,该 PHP 运行带有 key 参数的 CURL 脚本来调用 myjsapi.js?secret=secret (这不是在浏览器中运行,而是由 php 脚本调用)。
最佳答案
尽管这个想法没有得到太精确的解释,但主要技巧显然在于如何运行myjsapi.js
。
如果 myjsapi.js
是一个服务器端脚本,例如由 Node.js 运行,它提供了一些 API,并且您从 PHP 调用此 API 的入口点,那么您只需使用内部API。
在这种情况下,您的内部 API 使用什么语言编写并不重要。请求将与您的内部 API 一样安全。
<小时/>如果你只是想获取myjsapi.js
的内容,你可以,但是,它不会被执行。对于 PHP,你的 JS 代码只是一个长字符串。
如果您真的愿意,您可以执行该字符串(请参阅 this answer )。
但是,您可能只想在非常特定的情况下这样做。
关于javascript - 如果 PHP 服务器脚本使用 key 调用 javascript 文件,它是否会暴露?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58528598/