目前我正在使用AJAX 请求一个简单的JSON 来自外部API的响应。问题是,API密钥已公开。我知道最好的方法是通过admin-ajax 并设置通过PHP调用url。做这件事最安全的方法是什么,如何通过PHP请求?
$.ajax({
type: "GET",
url: "https://link.to/api/v2/link?time=day&key=(APIKEYHERE)&response_type=json",
data: dataString,
dataType: "json",
//if received a response from the server
success: function(response) {
console.log(response);
},
});
最合适的回答,由SO网友:Johansson 整理而成
我将把这个问题分成两部分。
首先,可以向服务器发送Ajax请求,只发送dataString 变量
然后,您可以使用cURL 或wp_remote_get() 在服务器上访问真正的API。
如果您想避免使用哈希进行隐藏和查找,避免编写大量代码,从而让用户很难找到API密钥,那么这可能是唯一的解决方案。
