我想直接在桌面上完成客戶端的ajax請求。如何在AJAX請求中隱藏api密鑰
問題是我的ajax請求需要一個「secret api Key」。我不希望客戶端有權訪問此api密鑰。
這裏我目前的js代碼:
var url = 'myurl';
var obj = new Object();
obj.api_key = "myKeyIwantToHide";
$.ajax({ url: url,
type: 'post',
dataType: 'json',
data: obj,
cache: false,
success: function(result){
alert(result);
}
});
有可能隱藏在訂單信息與JavaScript客戶端來完成我的Ajax請求。
THX, 克里斯托夫
您無法在JavaScript客戶端中隱藏任何內容。 – Roberrrt
如果發送給客戶端,則客戶端可以訪問。如果您需要保留密鑰,您必須在自己的服務器上創建代理。 – Pointy
如果您有服務器的控制權,您應該使用JWT進行身份驗證。 – Baruch