我想使用Flickr API方法flickr.photos.search在JavaScript中,寻找我所有的照片与特定的标签:在客户端JavaScript中使用我的Flickr API密钥是否安全?
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(要使它工作,改变{API_KEY}
一个有效的Flickr API密钥)。
我的问题是:在客户端JavaScript中包含该键是否安全?
我见过一些教程网站在做它,但是如何阻止某人复制他们的API密钥(或我的)并超过费率限制?当然,我可以设置一个运行在Node.js中的非常简单的代理来插入密钥(甚至可能是Apache或Nginx可以实现的),但是还需要设置和监控。
如果有一个安全的,纯粹的JavaScript解决方案,我会接受。 :)
注意,我目前使用此查询需要任何身份验证:
http://api.flickr.com/services/feeds/[email protected]&tags=fazynet&format=json
然而,结果似乎不再反映变化(至少24小时的等待后)。
有没有办法解决它。如果您在客户端代码中使用它,则最终用户可以看到它,并且可以将其复制到自己的脚本中。你可以做的最好的事情是混淆你的Javascript,让他们难以接近它。 – Barmar
[如何保护API密钥使用JavaScript?](http://stackoverflow.com/q/11470389/710446) – apsillers