因此,我正在开发一个小应用程序,仅供我自己使用,也许是Git上的一个开源项目。我使用的是Envato Marketplaces的API,而且大家都知道有些操作不需要任何密钥,但同时也有一些操作需要。如何在使用JavaScript时保护API密钥?
我首先为PHP中的Envato API做了一个很好的API包装,但后来我决定尝试一点JavaScript,所以我正在开发与JavaScript相同的包装。到目前为止,我对公共操作没有任何问题,但我现在必须使用API密钥。
我的问题是如果有一种方法可以保护JavaScript中的API密钥。我不能将它放在纯文本中,因为它可以被看到代码的其他人使用。那么API会保密吗?也许从XHR的JSON文本文件中抓取它?
让您的javascript调用与服务器端php进行交互以调用需要隐私的方法。 – asawyer 2012-07-13 12:23:28
@asawyer:你应该把它作为答案 – Dancrumb 2012-07-13 12:26:49
@asawyer - 就是这样,我已经用PHP做了,现在我只想用JS做它。所以只用JS来做就不可能了?如果我使用XHR从JSON文件中获取密钥并将其传递给该方法,那该怎么办? – Roland 2012-07-13 12:27:08