在WordPress的javascript中保留私有信息(例如API密钥)是否安全?

时间:2019-03-12 11:04:57

标签: javascript php wordpress api-key

我在WordPress编辑器中添加了一个媒体按钮,就像代码一样

add_action('media_buttons', 'add_my_media_button');
function add_my_media_button() {
    echo '
            <input id="up_to_chevereto" type="file" accept="image/*" multiple="multiple"/>
            <label for="up_to_chevereto" id="up_img_label"><i class="fa fa-picture-o" aria-hidden="true"></i> upload images to Chevereto</label>
          ';
?>
<style type="text/css">...</style>
<script type="text/javascript">
$('#up_to_chevereto').change(function() {
...
});
</script>
<?php
}

我将api密钥留在了javascript区域,我想知道这是否安全。

0 个答案:

没有答案
相关问题
最新问题