Javascript 使用JS/PHP/JS隐藏API密钥
我正在设计一个应用程序,它使用一家公司提供给我的API密钥 为了使我的应用程序公开,我需要在我发布的产品中隐藏API密钥,因为它目前位于JS代码中,对所有用户都可见 我的应用程序基本上提供实时统计数据,功能齐全,但仅限于JS级别 据我所知,为了隐藏我的密钥,我需要执行以下操作: 客户端使用web应用->对我的服务器的AJAX调用->获取我的API密钥->对公司服务器的AJAX调用->仅将对象从公司服务器返回到客户端网页 我以前写过PHP、JS、SQL和HTML,所以我对这些语言很熟悉,但这一连串的事件似乎有点让我不知所措 通常我买书是为了理解这类事情,但这似乎是一个非常具体的例子,你们中的一些人可以帮助我 有人能用外行的术语解释一下这是怎么做到的吗?我并不完全愚蠢,但我最大的障碍是以下两个概念: 如何对PHP页面进行AJAX调用,并告诉它对外部服务器进行另一个AJAX调用? 如何执行第二个AJAX调用?它只是另一个隐藏的js文件吗? 这些统计数据是实时提供的,因此您可以在中键入一个名称,它会在不到一秒钟的时间内在页面上生成一个图形。我想保持这样,而不是让用户刷新页面Javascript 使用JS/PHP/JS隐藏API密钥,javascript,php,ajax,Javascript,Php,Ajax,我正在设计一个应用程序,它使用一家公司提供给我的API密钥 为了使我的应用程序公开,我需要在我发布的产品中隐藏API密钥,因为它目前位于JS代码中,对所有用户都可见 我的应用程序基本上提供实时统计数据,功能齐全,但仅限于JS级别 据我所知,为了隐藏我的密钥,我需要执行以下操作: 客户端使用web应用->对我的服务器的AJAX调用->获取我的API密钥->对公司服务器的AJAX调用->仅将对象从公司服务器返回到客户端网页 我以前写过PHP、JS、SQL和HTML,所以我对这些语言很熟悉,但这一连串
非常感谢。如果您需要我提供更多信息,请告诉我。如果您不希望API密钥泄漏,您必须在服务器上执行所有操作。如果API密钥被发送到客户端,任何真正想要它的人都可以使用它。是的,我知道,但这是否意味着我必须将所有当前的JS编码转换为PHP?@Vranvs是的,你有。因为如果你只发送回API密钥,每个人都可以看到它,如果他们打开浏览器开发工具的网络选项卡。好吧,那么你如何使用PHP?向API发出请求,然后返回它,由JS实时解析?