我有一个Javascript小部件,人们可以嵌入他们的网站.
我想使用一个简单的跨域get请求来引入哈希.
但是,我需要我的PHP脚本才允许来自我存储在数组中的一系列域的此跨域请求.
我可以在PHP脚本(不在.htaccess或iptables中)中查找get请求的源(主机名)吗?
我想在JavaScript中使用Flickr API方法flickr.photos.search来搜索具有特定标记的所有照片:
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(要使其工作,请更改{API_KEY}为有效的Flickr API密钥.)
我的问题是:在客户端JavaScript中包含该密钥是否安全?
我已经看过一些教程网站正在做这件事,但是什么阻止某人复制他们的API密钥(或我的)并超过速率限制?
当然,我可以在Node.js中设置一个非常简单的代理来插入密钥(甚至可能是Apache或Nginx都可以这样做),但是设置和监控还有一件事.
如果有一个安全,纯粹的JavaScript解决方案,我会接受的.:)
注意,我目前正在使用此查询,不需要身份验证:
http://api.flickr.com/services/feeds/photos_public.gne?id=50001188@N00&tags=fazynet&format=json
但是,结果似乎不再反映变化(至少等待24小时后).