我正在构建一个将购物车发送到我的trello板的应用程序,但我不希望用户接受应用程序(为此他们必须有trello帐户)而是我创建了另一个帐户("奴隶帐户")并将其读取,写入我的电路板的权限,并生成永不过期的读,写令牌.
在我的网页上,我包含了core.js
https://api.trello.com/1/client.js?key=[appkey]&token=[token]
Run Code Online (Sandbox Code Playgroud)
一切正常但是......如果用户检查我的代码,他可以看到我的"app key"和"token".
所以我的问题是:
1.这是一个安全问题 - 访问者可以使用此应用程序密钥/令牌并访问bord吗?(我相信它是)
2.如何更改我的代码,以便页面的访问者看不到我的应用程序密钥/令牌?
谢谢
我正在使用 Flutter 对 App Clip(然后是即时应用程序)进行一些研究。
以下是我的发现:
这是我的问题:
感谢您的任何答复!
嗨,我正在尝试将自定义标记添加到JSDoc-toolkit.我找到的唯一有用的网站是:使用自定义标签,但它不起作用.
我也试过{+data.comment.getTag("customTag")[0]+}没有运气.