我有一个 API key ,用于检索浏览器上显示的信息。我遇到的问题是,使用 Chrome - Inspect Element - Source,可以查看 API key 。代码如下所示:
<meta charset="utf-8">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<link href="/styles.css" rel="stylesheet" type="text/css" />
<script type="text/javascript">
//<![CDATA[
var dbtKey = "<?php echo $apiKey; ?>";
$apiKey
是一个 var,位于我的 config.php 文件中:$apiKey = 'my key'
有什么办法可以阻止显示此内容吗?
最佳答案
您需要通过 PHP 处理所有请求,并将结果作为 JSON 返回,您可以在客户端进行处理。
为了获得额外的安全性,请使用 SSL,这将有助于抵御外部威胁,但无助于抵御内部威胁。
关于javascript - 从浏览器中隐藏 API key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30423536/