如何通过php设置全局javascript变量，使其值不公开？

我有我不想公开显示的api键，但我仍然想将它们指定为全局javascript变量，这样我就可以在脚本中访问它们。api密钥存储在数据库中，可通过php访问

假设我有一个php变量

$key

，我想把它分配给一个全局javascipt变量。我所做的不是在head标签中使用这行代码

window.key=

但这样一来，api键在head标记中是完全开放的。我想你明白了。谢谢

仅供参考：我在wordpress工作。因此，如果有任何wordpress特定的解决方案，您是最受欢迎的
 尝试通过ajax请求密钥

但它在运行时仍然可见。使用firebug的人可以检查请求的答案，还可以通过firebug控制台中的console.log显示变量

javascript变量对于客户端始终可见。
尝试通过ajax请求密钥

但它在运行时仍然可见。使用firebug的人可以检查请求的答案，还可以通过firebug控制台中的console.log显示变量

javascript变量对于客户端总是可见的。
这是不可能的，因为javascript是客户端的，因此总是公共的。
这是不可能的，因为javascript是客户端的，因此总是公共的。
所有Java脚本都是可见的。您没有告诉我们为什么需要api密钥，因此我建议以下解决方案：

您可以为客户端设置临时api密钥

若一个客户端想要通过api密钥下载一个文件，你们可以使用用php编写的代理，所以当客户端下载页面时，它会隐藏下载并返回给客户端

所有Java脚本都是可见的。您没有告诉我们为什么需要api密钥，因此我建议以下解决方案：

您可以为客户端设置临时api密钥

若一个客户端想要通过api密钥下载一个文件，你们可以使用用php编写的代理，所以当客户端下载页面时，它会隐藏下载并返回给客户端

如果它是一个JavaScript变量，那么它是公开的。任何像这样的密钥都应该保存在服务器端。你真的需要使用JS来执行API调用吗？@JohnP：我是通过ajax跨域调用的。你认为我应该在服务器站点的代理脚本中使用api键吗？我认为你应该发布到你自己的脚本中，让它通过curl或其他方式来处理这个问题。这将使一切都保持良好和隐蔽。@JohnP：通过卷曲来实现。谢谢如果它是一个JavaScript变量，那么它是公开的。任何像这样的密钥都应该保存在服务器端。你真的需要使用JS来执行API调用吗？@JohnP：我是通过ajax跨域调用的。你认为我应该在服务器站点的代理脚本中使用api键吗？我认为你应该发布到你自己的脚本中，让它通过curl或其他方式来处理这个问题。这将使一切都保持良好和隐蔽。@JohnP：通过卷曲来实现。谢谢所以javascript中的任何变量都可以访问？事实就是这样。如果可能的话，尝试在服务器端进行api检查。这样javascript中的任何变量都可以访问？事实就是这样。如果可能，尝试在服务器端执行api检查。