【发布时间】:2017-12-08 23:47:02
【问题描述】:
有没有办法,我可以从浏览器访问图像 API,而无需实际暴露我的 API 密钥和凭据?这个问题适用于任何 API。我们如何在不暴露秘密的情况下向 javascript 客户端浏览器公开 API?
【问题讨论】:
标签: image api search bing bing-api
【发布时间】:2017-12-08 23:47:02
【问题描述】:
这里讨论过:How to protect an API Key when using JavaScript?。
简短回答,尽可能从服务器端拨打电话。在这种情况下,您可以通过域/IP/登录等将您的客户端列入白名单。仅从客户端,您可以让愿意窃取您的密钥的人变得困难但并非不可能。
您还可以不时地重新生成密钥以确保安全,并跟踪您的使用情况以确保安全。
【讨论】: