1
APIからAJAXコールを使用してデータを取得しているとします。 (例えばthemoviedb)AJAXリクエストで秘密鍵を確保する
今APIからデータを取得できるようにするAPIキーが必要ですが、私は、このキーを悪用した場合の国民にこのAPIキーを表示したくありません。
PHP関数を経由するのではなく、このキーが保護されているかどうかを確認するソリューションはありますか?
$.ajax({
type: "POST",
url: "http://api.themoviedb.org/3/search/movie?query=" + data + "&api_key=xxxxxxxxxxxxxxxxxxxxxx",
dataType: 'jsonp',
data: {
data: data,
},
success: function (resData) {
// whatever functions here
}
})
クライアントは、あなたが渡したものを見ることができ、プレーンテキストと見なす人が誰でもアクセスできるようになります。これを秘密にする必要がある場合は、セキュリティ保護されたサーバー上で別の抽象レベルでAPIコールをカプセル化する必要があります。 –