作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我将制作一个简单的网络应用程序。它最多只有几页,应用程序的主要重点是调用 API 并使用该信息执行操作。
我想知道确保 api key 安全的最佳方法是什么。我可以使用非常轻量级的框架吗?我应该只在根目录下创建一个 php 页面吗?我可以使用 codeigniter 构建一些东西,但这似乎无法满足我的需要。
最佳答案
将 API key 保存在 Web 根目录之外的文件中。然后将该文件包含在需要使用它的任何文件中。通过将其置于 Web 根目录之外,无法通过 Web 浏览器或其他类似方式直接访问它。
<?php
// Assuming this file is in the web root
require('../api_keys.php');
关于php - 如何安全地使用 api key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11702964/
我是一名优秀的程序员,十分优秀!