【发布时间】:2018-05-08 21:23:30
【问题描述】:
假设我可以使用带有 API-KEY 的 3rd 方 API 来检查运费
是否可以仅使用客户端脚本(如 javascript 或 mustache 或其他)获取/请求数据?
这是来自提供商的documentation
【问题讨论】:
-
如果您有 api 密钥,那么这是可能的。唯一的问题是与客户端共享您的 api 密钥,以便任何人都可以使用它。解决方案是让第三方为您的主机提供服务,因此只有来自您的主机和您的密钥的调用才会被处理。
-
您的意思是我应该将主机用于服务器端脚本吗?如果是,那么它会给我带来另一个问题,:) 我只在 localhost 中使用静态 Web 应用程序,因为目的只是为了学习和练习
-
如果它只是用于学习并且您不会将其暴露给公众 - 忘记我之前所说的并使用您的密钥从 localhost 使用它。但是,请注意不要将密钥暴露给源代码控制或公共访问权限。
标签: javascript api client-side-scripting