主题设置对客户端JS应用程序是可用的,这意味着任何访问你网站的访客都可以查看源代码。你几乎可以肯定不想把API密钥放在那里。
唯一的例外是为客户端使用设计的API密钥,因此如果有人访问到它们也不用担心(例如Giphy、Google Maps嵌入等)。
5 个赞
主题设置对客户端JS应用程序是可用的,这意味着任何访问你网站的访客都可以查看源代码。你几乎可以肯定不想把API密钥放在那里。
唯一的例外是为客户端使用设计的API密钥,因此如果有人访问到它们也不用担心(例如Giphy、Google Maps嵌入等)。