#javascript #php #wordpress #api-key
#javascript #php #wordpress #api-ключ
Вопрос:
Я добавил медиа-кнопку в редактор WordPress, точно так же, как и код
add_action('media_buttons', 'add_my_media_button');
function add_my_media_button() {
echo '
<input id="up_to_chevereto" type="file" accept="image/*" multiple="multiple"/>
<label for="up_to_chevereto" id="up_img_label"><i class="fa fa-picture-o" aria-hidden="true"></i> upload images to Chevereto</label>
';
?>
<style type="text/css">...</style>
<script type="text/javascript">
$('#up_to_chevereto').change(function() {
...
});
</script>
<?php
}
Я оставил свой ключ api в области javascript, интересно, безопасно это или нет.
Комментарии:
1. вы оставили свой ключ API в javscript или в php?
2. И для какого API этот ключ? Можете ли вы ограничить доступ к ключу для каждого домена?
3. Я оставил свой ключ API в javscript
4. нет, ключ позволяет пользователю загружать изображения на хостинг изображений на основе chevereto, а не для домена
Ответ №1:
Всегда небезопасно оставлять ключи API в коде javascript. Если в этом нет необходимости, то смотрите на Chevereto настройки вашего ключа API, чтобы ограничить использование для каждого домена. Если такая опция невозможна, то вам следует избегать рендеринга вашего ключа API на javascript.
Комментарии:
1. спасибо за ваш подробный ответ, я постараюсь избегать использования моего ключа в javscript