我有一个 embed.js,它需要 api key 才能向服务器发送请求。要获取 api key ,用户必须登录。
此 api key 可以在不同域下的不同网站上使用。最佳实践是什么?
我可以将 API key 保存在本地存储中吗?
最佳答案
是的,您可以将 API key 保存在本地存储中。但是,我不确定这是最佳选项。如果它随每个请求一起发送并且大小小于 4096 字节,那么我知道 cookie 是首选的存储方法,并且通过过期更容易管理,并且可以更轻松地在服务器端使用。
既然您提到使用关键跨域,我知道有一些广泛使用的选项可以跨不同域使用本地存储,例如包含隐藏的 iframe 并使用其本地存储。看这个article .
此外,here是一个 JavaScript 库,适合跨域本地存储。
关于javascript - 将登录 API key 保存在存储中的最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39710616/