标签: web-services api
通过js使用API密钥调用API时,通常采取哪些措施来保护API密钥免遭盗窃?对于这种情况,调用服务器端可能会更理想,但是需要完全通过js进行API调用的场景呢?
答案 0 :(得分:1)
向后端发出AJAX请求,并在后端执行API调用。它可能会更慢,因为会执行两个http请求,但客户端永远无法访问秘密API密钥。
如果您可以控制API后端,请修改身份验证策略以避免使用单个共享API密钥。