我有一个API密钥,用于检索浏览器上显示的信息。我遇到的问题是使用Chrome - Inspect Element - Source,可以查看API密钥。代码如下所示:
<meta charset="utf-8">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<link href="/styles.css" rel="stylesheet" type="text/css" />
<script type="text/javascript">
//<![CDATA[
var dbtKey = "<?php echo $apiKey; ?>";
$apiKey是一个var,位于我的config.php文件中:$apiKey = 'my key'
有什么方法可以阻止这个显示?
答案 0 :(得分:0)
您需要通过PHP处理所有请求,并将结果作为JSON返回,您可以处理客户端。
为了提高安全性,请使用SSL来帮助抵御外部威胁,而不是内部威胁。