Se eu fosse criar uma configuração que exige que o administrador/moderador insira uma chave de API como parte das configurações do tema, isso seria seguro? Eu sei que poderia fazer um plugin, o que é mais seguro, mas um plugin parece muito mais trabalhoso.
As configurações de tema estão disponíveis para o aplicativo JS do cliente, então isso significa que qualquer visitante do seu site pode verificar o código-fonte para vê-las. Você quase certamente não quer colocar uma chave de API lá.
A exceção seria para chaves de API que são destinadas ao uso do lado do cliente e, portanto, não representam uma preocupação se alguém obtiver acesso a elas (por exemplo, Giphy, incorporações do Google Maps, etc.)
5 curtidas
Entendido. Um plugin é a melhor opção.
Obrigado!
2 curtidas
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.