如果我创建一个需要管理员/版主在主题设置中输入API密钥的技术条件(TC),这样安全吗?我知道我可以做一个插件,这样更安全,但插件似乎工作量要大得多。
主题设置对客户端JS应用程序是可用的,这意味着任何访问你网站的访客都可以查看源代码。你几乎可以肯定不想把API密钥放在那里。
唯一的例外是为客户端使用设计的API密钥,因此如果有人访问到它们也不用担心(例如Giphy、Google Maps嵌入等)。
5 个赞
明白了。我会选择插件。谢谢!
2 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.