我正在代码注入中使用访存来获取一些事件数据以显示在我的Squarespace网站上。提取的代码正在运行,并返回我能够显示的响应。
获取看起来像这样
let response = fetch(
"https://api.seatgeek.com/2/events?per_page=100&venue.city=boston&client_id=MYAPIKEY"
)
.then((response) => //...
在Squarespace网站上确保MYAPIKEY安全和可访问的最佳做法是什么?
[我的第一个猜测是,我将必须创建一个新的未链接和受密码保护的页面,在该页面中创建一个新的代码注入,然后在API调用期间以某种方式链接到该页面-但我不确定那是否真的安全。
感谢您的帮助!
最简单的方法之一可能是从npm软件包中安装和使用“ dotenv”] >>。 https://www.npmjs.com/package/dotenv。
安装此软件包后,将创建一个名为“。env”
的文件夹。您可以在此文件夹中键入apikey。像这样:API_KEY = 12313123213ASDAD;然后将包包含在项目中,并且可以将api键用作“ process.env”。。因此,完成这些操作后,您现在可以通过这种方式使用apikey:
。let response = fetch( "https://api.seatgeek.com/2/events?per_page=100&venue.city=boston&client_id=process.env.API_KEY // Its your api key ) .then((response) => //...也对于git,您必须在“ .gitignore”中添加“。env”
祝你好运!