Si je devais créer une configuration qui oblige l’administrateur/modérateur à saisir une clé API dans les paramètres d’un thème, serait-ce sécurisé ? Je sais que je pourrais faire un plugin qui serait plus sûr, mais un plugin semble beaucoup plus de travail.
Les paramètres de thème sont disponibles pour l’application cliente JS, ce qui signifie que n’importe quel visiteur de votre site pourrait vérifier leur code source pour les voir. Vous ne souhaitez presque certainement pas mettre une clé API là.
L’exception concerne les clés API qui sont conçues pour une utilisation côté client, et donc ne posent pas de problème si quelqu’un y accède (par exemple Giphy, intégrations Google Maps, etc.)
5 « J'aime »
Compris. C’est avec un plugin que je vais y aller.
Merci !
2 « J'aime »
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.