我打算制作一个简单的网络应用。它最多只有几页,应用程序的主要焦点是调用api并使用该信息进行操作。
我想知道保持api密钥安全的最佳方法是什么。我可以使用非常轻量级的框架吗?我应该在根目录下创建一个php页面吗?我可以用codeigniter构建一些东西,但这似乎对我需要的东西来说太多了。
答案 0 :(得分:4)
将API密钥保存在Web根目录之外的文件中。然后将该文件包含在任何需要使用它的文件中。通过将其放在Web根目录之外,无法通过Web浏览器或其他类似方式直接访问它。
<?php
// Assuming this file is in the web root
require('../api_keys.php');