إذا قمت بعمل وحدة تحكم (TC) تتطلب من المسؤول / المشرف إدخال مفتاح API كجزء من إعدادات السمة، هل سيكون ذلك آمنًا؟ أعلم أنني يمكنني أن أستخدم إضافة، وهو أمر أكثر أمانًا، لكن الإضافة تبدو وكأنها تتطلب جهدًا أكبر بكثير.
إعدادات السمة متاحة لتطبيق جافا سكريبت للعميل، مما يعني أن أي زائر لموقعك يمكنه فحص شفرة المصدر لرؤيتها. من المؤكد أنك لا تريد وضع مفتاح API هناك.
الاستثناء سيكون لمفاتيح API المصممة للاستخدام من جانب العميل، ولذلك فهي ليست مصدر قلق إذا حصل أي شخص على وصول إليها (مثلاً Giphy، تضمينات خرائط Google، إلخ).
5 إعجابات
حصلت. المكون الإضافي هو ما سأختاره.
شكراً لك!
إعجابَين (2)
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.