我以前从未使用过api调用,所以也许这是一个愚蠢的问题 但我想在模板中使用api调用。 (基本上,它将执行的操作是检查产品的当前价格并输出该价格)
现在用于使用和存储api密钥。将其添加到模板文件会不安全吗? 如果是这样,这样做的正确方法是什么?
$key = 123456789
geturl.com?apikey=$key
答案 0 :(得分:2)
您不应将它们存储在代码库的文件中,这只是在要求人们模仿您。
这是不安全的,因为a)某人可以查看页面的源代码并获取您的密钥,并且b)如果这在代码存储库中,则某人可以仅搜索apiKey并拥有您和其他人的-您的密钥在没有人知道您的网站的情况下遭到入侵。
相反,您应该将其存储在environment variable或encrypt the data的文件中-并且我已经链接了一些文章来帮助您完成其中的一项。