在WordPress的javascript中保留API密钥等私人信息是否安全?

问题描述 投票:2回答:1

我在WordPress编辑器中添加了一个媒体按钮,就像代码一样

add_action('media_buttons', 'add_my_media_button');
function add_my_media_button() {
    echo '
            <input id="up_to_chevereto" type="file" accept="image/*" multiple="multiple"/>
            <label for="up_to_chevereto" id="up_img_label"><i class="fa fa-picture-o" aria-hidden="true"></i> upload images to Chevereto</label>
          ';
?>
<style type="text/css">...</style>
<script type="text/javascript">
$('#up_to_chevereto').change(function() {
...
});
</script>
<?php
}

我把我的api密钥留在javascript区域,我想知道这是否安全。

javascript php wordpress api-key
1个回答
3
投票

将API密钥保留在javascript代码中总是不安全的。如果没有必要,请在Chevereto上查看您的API密钥设置以限制每个域的使用情况。如果无法使用此选项,则应避免在javascript中呈现API密钥。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.