Neuer Titel: API-Schlüssel schützen: Versteckte Methoden in clientseitigem JavaScript
<p>Im Moment schreibe ich eine clientseitige JavaScript-Anwendung, die Anfragen an die USPS-Preisrechner-API stellt. Um diese Anfrage zu stellen, muss ich meine API-Benutzer-ID im angeforderten XML angeben. Das Tag sieht so aus: <code><RateV4Request USERID="ThisIsWhereMyUserIdGoes"></code>. Meine Frage ist: Gibt es eine Möglichkeit, meine Benutzer-ID in JavaScript bereitzustellen und sie dennoch vor dem Benutzer zu verbergen, der die Client-Datei sieht? Derzeit besteht meine einzige Lösung darin, auf meinem Server eine PHP-Datei zu erstellen, die die Benutzer-ID enthält, und diese dann mithilfe einer AJAX-Anfrage im Client-JavaScript in einer globalen Variablen zu speichern. Der Code lautet wie folgt: </p>
<pre class="brush:php;toolbar:false;">var userID;
$.get("/secrets.php", function( data ) {
Benutzer-ID = Daten;
});</pre>
<p>Ist dieser Ansatz ausreichend, um zu verhindern, dass meine API-Benutzer-ID von Benutzern meiner Anwendung gesehen wird? Gibt es eine andere Möglichkeit, dies zu tun? </p>
