从浏览器隐藏API密钥

I have an API Key that I use to retrieve information which is displayed on the browser. The problem I have is that using Chrome - Inspect Element - Source, the API key can be viewed. The code look like the following:

<meta charset="utf-8">
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
        <link href="/styles.css" rel="stylesheet" type="text/css" />
        <script type="text/javascript">
        //<![CDATA[
         var dbtKey = "<?php echo $apiKey; ?>";

The $apiKey is a var which sits in my config.php file: $apiKey = 'my key'

Is there any way I can prevent this from being displayed?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doutu4335 2015-05-26 23:17
关注
You would need to handle all the request via PHP and return the result as JSON which you can process client side.

For extra security, use SSL which will help against external threats but not internal.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

隐藏api密钥，php javascript php
2018-05-28 18:43

回答 1 已采纳 Since it is on the PHP Side of things which is a Server Side Language and is not viewable from the
Php使用api密钥获取数据 php
2017-09-23 20:47

回答 1 已采纳 You would use the API by calling balance() on it, like so; $api = new Api(); $response = $api-&g
php从没有api密钥的地址获取纬度 php
2018-09-02 11:37

回答 1 已采纳 function ipLookUp () { $.ajax('http://ip-api.com/json') .then( function success(response)
20240303Uniapp前端从Fastapi后端读取图片
2024-03-04 00:49

小仙童大王的博客在后端服务器准备一张图把基本的后端写好，这里的CORS中间件给全过了，因为就是我本机试一试，如果上生产环境有安全需求就不会全过了。这是现在/返回的json。我要把图片转成base64，加在这个...这是现在的前端script。
如何以安全的方式存储我的客户的API密钥？ php
2018-08-25 10:13

回答 1 已采纳 All of the solutions you mentioned are somewhat valid and a combination is most likely the best an
CI REST服务器API密钥 php
2014-07-21 18:08

回答 1 已采纳 To ensure the max security you should encrypt all the sent data, then if the API could decrypt it
如何在共享代码时隐藏DataBase密码和API密钥 facebook php
2014-07-13 18:41

回答 1 已采纳 You cannot keep you id/pass in your code : No Good ! On AppEngine, you can define custom environm
前端密钥怎么存储，才最安全？
2023-05-29 14:55

落弋V的博客在前端应用中使用环境变量：在您的前端应用代码中，通过访问环境变量来获取密钥的值。解密密钥：在需要使用密钥的时候，通过解密算法对加密的密钥进行解密，获取原始的密钥值。配置密钥：在配置文件中添加密钥的配置...
Wordpress Renovation公司主题谷歌地图错误 - 缺少API密钥 php
2016-07-16 09:40

回答 1 已采纳 Your API Key is actually located inside the URL for the Google Maps api. Near the bottom of your s
使用RestServer的Api密钥无效 php
2015-06-08 15:31

回答 2 已采纳 i faced the same issue .don't mention put/get/post in URL ,RestServer itself recognizes the reques
从xml属性获取密钥 php xml
2018-01-17 14:46

回答 2 已采纳 The simplest way to access a specific attribute is just by using an array index - ['key'] in this
运行环境-浏览器API
2021-11-08 19:18

姜慧慧的博客 1.浏览器提供的符合W3C标准的DOM操作API、浏览器差异、兼容性 2.浏览器提供的浏览器对象模型 (BOM)提供的所有全局API、浏览器差异、兼容性 3.大量DOM操作、海量数据的性能优化(合并操作、Diff、...
权限被拒绝使用API密钥从GAE通过Go访问Bigquery
2012-07-21 16:38

回答 1 已采纳 I am not a Go expert, but it looks like you will also need to authorize your application to have a
小程序支付api密钥_如何避免在公共前端应用程序中公开您的API密钥
2020-08-13 08:17

cumi7754的博客小程序支付api密钥问题 (The Problem) All you want to do is fetch some JSON from an API endpoint for the weather, some book reviews, or something similarly simple. 您要做的就是从API端点获取一些有关天气...
前端面试题之浏览器原理篇
2021-05-28 23:28

爱是与世界平行的博客前端面试题之浏览器原理篇一、浏览器安全1. 什么是 XSS 攻击？（1）概念（2）攻击类型2. 如何防御 XSS 攻击？3. 什么是 CSRF 攻击？（1）概念（2）攻击类型4. 如何防御 CSRF 攻击？5. 什么是中间人攻击？如何防范...
没有解决我的问题, 去提问

悬赏问题

¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！
¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？
¥15 求daily translation（DT）偏差订正方法的代码
¥15 js调用html页面需要隐藏某个按钮

从浏览器隐藏API密钥

1条回答 默认 最新

悬赏问题

1条回答默认最新