我正在为我的问题寻找解决方案......
我的问题是我想使用.getjson从服务器调用json响应,但是服务器要求我使用我不的apikey希望人们掌握。
json网址类似于http://website.com/this/and/that/query?apikey=APIKEY
var apikey = "" //<--- how to make this secure?
$.getJSON("http://website.com/this/and/that/query?apikey=" +apikey, function(result) {
...
});
我想如何做到这一点:
这是可能的,还是我应该寻找不同的解决方案?
答案 0 :(得分:2)
您始终可以在服务器内执行实际的API调用,只允许客户端触发API调用。这样,您的API密钥永远不会暴露给任何人。
此解决方案的唯一问题是您为每个API调用创建额外开销 - 您首先需要向您的服务器发出请求,然后才会执行服务器进行实际的API调用。
根据您的具体情况,如果您需要向最终用户隐藏API密钥,额外的请求可能仍然值得。