Wenn ich eine TC erstellen würde, die erfordert, dass der Admin/Moderator einen API-Schlüssel als Teil einer Theme-Einstellung eingibt, wäre das sicher? Ich weiß, dass ich ein Plugin machen könnte, was sicherer ist, aber ein Plugin erscheint mir viel mehr Arbeit zu sein.
Theme-Einstellungen sind in der Client-JS-App verfügbar, das bedeutet, dass jeder Besucher Ihrer Website den Quellcode einsehen kann. Sie möchten wahrscheinlich keinen API-Schlüssel dort platzieren.
Die Ausnahme wären API-Schlüssel, die entwickelt wurden, um clientseitig verwendet zu werden, und daher kein Problem darstellen, wenn jemand Zugriff darauf erhält (z.B. Giphy, Google Maps Einbettungen usw.)
Verstanden. Ein Plugin ist, worauf ich setzen werde.
Danke!