我正在开发一个JS应用程序,它向Bing Images API发出JSONP请求。目前,如下所示,我的AppID是Javascript中的纯文本,每个人都可以看到它。
鉴于我不希望搜索结果的详细信息触及我的服务器(因为它们是只应在客户端和Bing之间交换的用户数据),我怎样才能更好地保护我的AppID? / p>
是否可以更好地隐藏AppID?是否可以通过推荐人限制AppID,因此如果有人抓住它并不重要?
searchResults = [];
if (!window.jsonp) window.jsonp = {};
const uniqueId = _.uniqueId('jsonp_');
var base = "https://api.search.live.net/json.aspx";
var data = {
Sources: "Image",
JsonType: "callback",
Query: searchText,
AppId: "XXXXXXXXXXXX",
Adult: "Strict",
"Image.Count": elem.count,
"Image.Offset": elem.offset,
ImageFilters: "Size:Small+Aspect:Square",
JsonCallback: 'jsonp.' + uniqueId
};
var url = URLUtil.build(base, data);
const script = document.createElement('script');
script.type = 'text/javascript';
script.src = url;
script.onerror = function(err) {...};
window.jsonp[uniqueId] = function(results) {
delete window.jsonp[uniqueId];
document.head.removeChild(script);
seaerchResults = results;
};
document.head.appendChild(script);