现在我正在编写一个客户端JavaScript应用程序,向USPS价格计算器API发出请求。为了提出这个请求,我需要在请求的xml中提供我的API用户ID。标签看起来像这样: <RateV4Request USERID="ThisIsWhereMyUserIdGoes">
。我的问题是:是否有任何方法可以将我的用户ID提供给javascript,同时仍然从查看客户端文件的用户隐藏它。现在,我唯一的解决方案是在我的服务器中创建一个具有用户ID的PHP文件,然后在客户端JavaScript中使用AJAX请求将其存储在全局变量中。它看起来像这样:如何隐藏客户端JavaScript中的API密钥
var userID;
$.get("/secrets.php", function(data) {
userID = data;
});
这是保持我的API用户ID不被我的应用程序的用户看到的适当方式?我还能做什么?
如何做第二个选项?有人可以更详细地描述它吗?客户端如何将他/她自己的api密钥传递给所谓的服务器端,以便服务器可以验证api密钥? –