标签 javascript
我正在使用我们办公室提供的 javascript sdk? 我们需要使用创建应用程序时分配的 api_key。在服务器上进行任何 api 调用?例如。
Built.app(api_key)
让 API key 对客户端清晰可见有多安全? 因为使用相同的 api key ,用户 b 可以创建并使用此 api key 来创建不必要的对象!!
最佳答案
不,这不安全。下载您页面的任何人都可以清楚地看到您的 API key 。他们可以复制此 key 并为自己使用。
更安全的方法是将 API key 保留在您的服务器上,并让您的页面调用您的服务器,然后服务器使用 API key 来调用 API。
关于javascript - 在客户端 javascript 文件中使用 api key 有多安全?可以轻松地使用此 api key 在我的应用程序上创建对象吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29950886/
相关文章:
javascript - grunt-express 不为所有基地提供服务
javascript - CSS -calc() 或 JQuery calc() 不适用于顶部
javascript - 在服务器重新加载时,将 CodeMirror 与 Vuejs/Nuxtjs 一起使用会导致错误 'CodeMirror' is not defined
javascript - 为什么像 'filter' 和 'map' 这样的数组函数在 Angular 的 'ngFor' 表达式中不起作用?
javascript - Bootstrap 轮播从左到右滑动
javascript - 为什么 script.onload 在 Chrome 用户脚本中不起作用?
javascript - 我如何访问我发送到服务器文件的对象
javascript - Urql错误: cannot read property of variable name undefined,并且我正确定义了它