Javascript 有没有办法隐藏我的Facebook appID？_Javascript_Facebook Graph Api

Javascript 有没有办法隐藏我的Facebook appID？

javascript facebook-graph-api

Javascript 有没有办法隐藏我的Facebook appID？,javascript,facebook-graph-api,Javascript,Facebook Graph Api,例如，我修改了用于攻丝FBAPI的锅炉板代码，以符合jslint。看起来是这样的： (function () { 'use strict'; window.fbAsyncInit = function () { FB.init({ appId: '1507519942878500', xfbml: true, version: 'v2.5' }); }; var

例如，我修改了用于攻丝FBAPI的锅炉板代码，以符合jslint。看起来是这样的：

(function () {
    'use strict';
    window.fbAsyncInit = function () {
        FB.init({
            appId: '1507519942878500',
            xfbml: true,
            version: 'v2.5'
        });
    };
    var d = document,
        id = 'facebook-jssdk',
        js,
        fjs = d.getElementsByTagName('script')[0];
    if (d.getElementById(id)) {
        return;
    }
    js = d.createElement('script');
    js.id = id;
    js.src = "//connect.facebook.net/en_US/sdk.js";
    fjs.parentNode.insertBefore(js, fjs);
}());

</script>

（函数（）{
"严格使用",；
window.fbAsyninit=函数（）{
FB.init({
appId:'1507519942878500'，
xfbml：是的，
版本：“v2.5”
});
};
var d=文件，
id='FacebookJSSDK'，
js，
fjs=d.getElementsByTagName（'script'）[0]；
if（d.getElementById（id））{
返回；
}
js=d.createElement（'script'）；
js.id=id；
js.src=“//connect.facebook.net/en_US/sdk.js”；
fjs.parentNode.insertBefore（js，fjs）；
}());

我注意到任何使用我的应用程序的人现在都可以看到我的

appId

。这在任何方面都是安全风险吗？

如果问题是“这在任何方面都是安全风险吗？”答案是肯定的，这在很多方面都是安全风险，但长话短说，你应该检查一下。它与fb sdk的最佳实践

为了便于将来参考，您尝试使用的任何api中使用的任何api键都应该对公众隐藏，并保存为变量。如果您使用的是git，那么您会将文件保存在gitignore中api键所在的位置

这是故意的，不是风险，没有办法隐藏你的Facebook应用程序ID

如果你的秘密被泄露，这将是一个问题

Facebook需要有一种方法链接回你的应用程序。

作为一名用户，如果我需要报告可疑活动，我还需要知道你的应用程序ID。

这是一个前端安全问题，在线上有无数的争论。由于我们正在处理JavaScript，我建议阅读与隐藏脚本内容相关的文章。请记住，使用前端语言无法完全访问任何内容。但是，您可以添加安全性以阻止黑客入侵。相关：