テーマの設定の一部として管理者/モデレーターがAPIキーを入力する必要があるTCを作成する場合、それは安全ですか?私はより安全なプラグインを作成できることは知っていますが、プラグインははるかに多くの作業のようです。
テーマ設定はクライアントJSアプリで利用可能なので、つまりサイトの訪問者がソースコードを見ることでそれらを確認できるということです。ほとんどの場合、そこにAPIキーを置きたくはありません。
例外は、クライアント側の使用を目的とした設計されたAPIキーに限られます。例えばGiphyやGoogleマップの埋め込みなど、その場合はアクセスされても問題ありません。
「いいね!」 5
了解です。プラグインにします。
ありがとう!
「いいね!」 2
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.