如何加密网站中的第三方api密钥
问题描述:
我从yelp获得api密钥。我仍然在学习如何在我的网站上使用这个API。 截至目前,我的API密钥是在每个人都可以看到的Java脚本中。我正在使用Visual Studio开发此网站。如何加密网站中的第三方api密钥
谁能告诉我如何加密这个API密钥?
答
使用JCryption http://www.jcryption.org/
Cryption是一个JavaScript的HTML表格加密插件,加密POST/GET-数据当您提交的形式,将被发送。
+0
问题是关于加密html/js文件中的字符串而不是关于公式的字符串。 – rekire 2013-02-21 06:10:43
如果您仅从JavaScript调用Yelp API,则无法在查看代码时始终可见。你可以调用你自己的服务器,并使用你的服务器来调用Yelp API,这会在一定程度上让用户看不到密钥,但它并不重要,因为有人偷你的key == null的机会。 – adeneo 2013-02-21 06:08:01
它不仅适用于yipp api。我想知道如何加密JavaScript中的任何API密钥 – 2013-02-22 20:52:32
您无法真正使用JavaScript加密任何内容。这是一个开放的语言。你可以缩小,编码和解码像base64这样的东西,并做很多奇怪的事情,这使得很难阅读,但在一天结束时,你不能真正隐藏任何东西,因为大多数聪明的开发人员会弄清楚它无论如何。真正从客户端隐藏某些东西的唯一方法是在服务器端进行。 – adeneo 2013-02-22 21:02:05