私はphpapiをビルドしています。このapiでは、クライアントごとに生成されたクライアントAPIキーを提供します。 だから基本的に私のクライアントは私のapi.phpページへキーAPI &(DBに格納されるように)、彼の個人的なデータをクライアントIDを送信され、このAPIキーがクライアント上隠さフィールドに配置されます形。 今ここに私の疑問は、彼らはページのソースを表示する場合... は、どのように私は他のクライアントは、彼らのためにそれを使用できないように見ていないされてからキーを防ぐことができ、この鍵は誰でも見ることができる..ですウェブページ上のPHP APIキーの操作
OR
それは見ることができないので、フォーム上のAPIキーを配置し、安全に使用するための他の方法があります..あなたがあなたのクライアントに送信するすべてのデータは、彼と他の人が見ることができ
私はあなたを強く信じています。しかし、どんなことでも私にはHTTPS以外の方法がありますか?上記の方法は正しいですか? –
そのAPIキーが割り当てられているすべてのクライアントにはいつも知られるようになりますが、他の人から保護したいのですが、APIKEYの隠しフィールドを使用するのは適切な方法ですか? –