我想在JavaScript中使用Flickr API方法 flickr.photos.search 来搜索具有特定标记的所有照片:
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(要使其正常工作,请将{API_KEY}更改为有效的Flickr API密钥。)
我的问题是:在客户端JavaScript中包含该密钥是否安全?
我已经看过一些教程网站正在做这件事,但是什么阻止某人复制他们的API密钥(或我的)并超过速率限制?
当然,我可以在Node.js中设置一个非常简单的代理来插入密钥(甚至可能是Apache或Nginx都可以这样做),但是设置和监控还有一件事。
如果有一个安全,纯粹的JavaScript解决方案,我会接受的。 :)
注意,我目前正在使用此查询,不需要身份验证:
http://api.flickr.com/services/feeds/photos_public.gne?id=50001188@N00&tags=fazynet&format=json
然而,结果似乎不再反映变化(至少等待24小时后)。
答案 0 :(得分:1)
没有纯JavaScript方法来实现这一点我担心,你必须创建一个服务器端脚本来执行API调用并改为调用该脚本。