gpt4 book ai didi

api-key - 文件选择器 API key

转载 作者:行者123 更新时间:2023-12-02 00:10:31 25 4
gpt4 key购买 nike

我想问一个新手问题。通过在 JavaScript 中设置 API key ,不是任何人都可以阅读源代码并自由使用 key 吗?

已编辑>>

提取jsFiddle代码,

filepicker.setKey('8PbzrhP9Tr2r6wPlSqzS');

/* Unsecured */


/*
filepicker.pick(function(fpfile){
console.log(fpfile);
});

filepicker.read(fpfile, function(contents){
console.log(contents);
})
*/


var fpfile = {'url': 'https://www.filepicker.io/api/file/KW9EJhYtS6y48Whm2S6D'};
var policy = 'eyJoYW5kbGUiOiJLVzlFSmhZdFM2eTQ4V2htMlM2RCIsImV4cGlyeSI6MTUwODE0MTUwNH0=';
var signature = '4098f262b9dba23e4766ce127353aaf4f37fde0fd726d164d944e031fd862c18';


filepicker.read(fpfile, {policy: policy, signature:signature}, function(contents){
console.log(contents);
})

filepicker.pick({policy: policy, signature:signature}, function(fpfile){
console.log(fpfile);
});

它如何防止任何人仅使用 key 从我的帐户上传或读取/下载文件?

最佳答案

因为浏览器端的 javascript 始终是公开可读的,所以您的 API key 将对其他人可见。要在简单的 url/主机名检查之外增加对 API key 的保护,您可以使用我们提供的丰富的基于策略的安全 API:https://developers.filepicker.io/docs/security/

关于api-key - 文件选择器 API key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15732343/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com