有没有办法,我可以从浏览器访问Images API,而不会实际暴露我的API密钥和凭据?此问题适用于任何API。我们如何在不泄露秘密的情况下向JavaScript客户端浏览器公开API?
答案 0 :(得分:0)
此处讨论:How to protect an API Key when using JavaScript?。
简短回答,尽可能从服务器端拨打电话。在这种情况下,您可以通过域/ IP /登录等将您的客户端列入白名单。仅从客户端,您可能会让那些愿意窃取您密钥的人变得困难但并非不可能。
您还可以定时重新生成密钥,以确保安全并跟踪您的使用情况,以确保安全。