如何在WordPress的JS中安全地添加API安全密钥

时间:2021-04-19 作者:aditya

我正在使用wp_localize_script() 从我的配置中添加变量。ini文件到我的内联JS代码(在Elementor的HTML块元素中)[请参见this 供参考]

但这种方法添加安全密钥是不安全的,因为这些变量可以通过控制台访问。如何将API安全密钥安全地添加到JS代码中?我有什么办法可以做到这一点吗?提前谢谢你。

1 个回复
SO网友:Rup

你不能。客户端可以从下载的文件中读取你在页面或JavaScript中输入的任何秘密。

相反,您可能希望:

将机密移动到服务器端代码中,让服务器代码使用机密向外部API发出请求,并使用WordPress nonces和登录Cookie向服务器验证客户端脚本。如果您使用的是用户可以直接进行身份验证的第三方服务,请设置OAuth或OpenID connect以让用户通过该服务进行身份验证。然后,您的脚本可以使用它返回的令牌(每个用户)来请求该服务

标签: php   javascript   security   wp-config   小码农  

相关推荐

<?php the_post_thbumnail_url(‘Medium’);?>不输出中等大小的图像URL

我目前正在尝试输出具有不同图像大小的帖子缩略图URL;在ssrcset中使用。我当前的代码是:<img class="productimage lazyload" data-src="<?php the_post_thumbnail_url(\'medium\'); ?>" /> 但是,这总是输出全尺寸图像,而不是“中等”。此外,我还尝试使用第一个字符串“null”或post ID;但这仍然不起作用。是否有任何方法可以输出带有特定图