1
У меня есть ключ API, который я использую для получения информации, отображаемой в браузере. Проблема заключается в том, что с помощью Chrome - Inspect Element - Source можно просмотреть ключ API. Код выглядит следующим образом:Скрыть ключ API от браузера
<meta charset="utf-8">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<link href="/styles.css" rel="stylesheet" type="text/css" />
<script type="text/javascript">
//<![CDATA[
var dbtKey = "<?php echo $apiKey; ?>";
$apiKey является вар, который сидит в моем файле config.php: $apiKey = 'my key'
Есть ли способ, что я могу предотвратить это отображается?
либо использовать метод post для передачи данных или шифрования, если это серьезно использовать ssl – user1844933
Если этот ключ API требуется на стороне клиента, поэтому в браузере для доступа к вашему серверу (что не совсем ясно из вашего описания) то вы ничего не можете сделать, так что держите этот ключ частным. Вопрос в этом случае, _why_ вы хотите сохранить его закрытым. Такой ключ, конечно же, не должен заменять само по себе подлинность. Если это так, вам нужно изменить свою архитектуру. – arkascha
Не могли бы вы отправить данные со стороны клиента на PHP, затем использовать ключ API на сервере, а затем отправить ответ. AKA Ajax – Dendromaniac