javascript - 将登录 API key 保存在存储中的最佳实践?

标签 javascript ajax cross-domain local-storage embed

我有一个 embed.js,它需要 api key 才能向服务器发送请求。要获取 api key ,用户必须登录。

此 api key 可以在不同域下的不同网站上使用。最佳实践是什么?

我可以将 API key 保存在本地存储中吗?

最佳答案

是的,您可以将 API key 保存在本地存储中。但是,我不确定这是最佳选项。如果它随每个请求一起发送并且大小小于 4096 字节,那么我知道 cookie 是首选的存储方法,并且通过过期更容易管理,并且可以更轻松地在服务器端使用。

既然您提到使用关键跨域,我知道有一些广泛使用的选项可以跨不同域使用本地存储,例如包含隐藏的 iframe 并使用其本地存储。看这个article .

此外,here是一个 JavaScript 库,适合跨域本地存储。

关于javascript - 将登录 API key 保存在存储中的最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39710616/

上一篇:javascript - 将特定的json元素转换为json中的数字

下一篇:javascript - Dynamics CRM 在 OnSave 事件期间保留全局数组值

相关文章:

javascript - 有没有办法让 console.log() 更新一行而不是附加新行?

java - 如何使用 REST 服务处理客户端-服务器应用程序中的错误?

http - CORS cookie 未保存在浏览器中

javascript - 如何在 angularjs 中的每个特定计数后注入(inject)数据

javascript - 使用javascript将JQGrid数据导出到Excel

javascript - 从 Angular 形式数据构建表格

jquery - AJAX 和 YouTube : 'X-Frame-Options' to 'SAMEORIGIN' .

jquery - 文本字段自动完成 - 仅允许在自动完成选项内提交

javascript - IE CORS - 即使指定了 header ,访问控制允许 header 错误

php - 跨域登录检查?

©2024 IT工具网  联系我们