Предположим, что я извлекаю данные из API
, используя вызовы AJAX
. (например themoviedb)Защита «секретного» ключа в запросе AJAX
Теперь API
требует API
ключа, чтобы иметь возможность получить данные, но я не хочу, чтобы показать это API
ключа к общественности в случае злоупотребления этого ключа.
Есть ли решение, чтобы убедиться, что этот ключ защищен/скрыт вместо маршрутизации через функцию PHP?
$.ajax({
type: "POST",
url: "http://api.themoviedb.org/3/search/movie?query=" + data + "&api_key=xxxxxxxxxxxxxxxxxxxxxx",
dataType: 'jsonp',
data: {
data: data,
},
success: function (resData) {
// whatever functions here
}
})
Клиент сможет увидеть все, что вы проходите по проводу, и оно будет доступно любому, кто знает, где искать простой текст. Если это нужно сохранить в секрете, вам нужно будет инкапсулировать вызовы api на другом уровне абстракции на вашем защищенном сервере. –