我是JS和PHP的新手,目前有一个我需要在JavaScript中使用的密钥;但我不希望用户能够查看代码并查看它。
我尝试将密钥放在PHP中并为包含密钥的JS变量回显它,但是无论如何都会将其打印出来。
如何在不允许用户查看来源的情况下在JavaScript中使用密钥?
编辑:我使用API密钥获取数据并在函数中使用该数据。
答案 0 :(得分:0)
你想要防范的是什么? 随意使用View Source? 技术熟练的用户对您的网络应用程序的严重攻击? 数据包嗅闻星巴克?
很抱歉,但我已经删除并重写了此回复十几次,根据您的具体情况提供了十几个答案。这里有许多不同的安全概念。其他海报都是正确的,因为你不能隐藏用户的Javascript。实际上,您无法隐藏发送给用户浏览器的任何内容。混淆和会话可以提供帮助,但并不完美。
这并不意味着您无法实现安全目标。
但我们都需要知道你想要达到的目标!