我正在为我的网站制作RestAPI,我想在我的身份验证中使用API密钥。假设我有一个用户创建评论的表单。我应该用网址传递apiKey吗?例如,
<form method="POST" action="http://example.com/api/v1/comment?apiKey=12345">
这些似乎不安全,因为任何人都可以只查看html并查看apiKey。那么,这应该是怎么回事?你如何使用APIKey来保证安全性?
答案 0 :(得分:0)
您可以使用JavaScript / jQuery来发布帖子,这样您就可以使用APIKey将HTTP标头添加到请求中。