我会做一个简单的Web应用程序。 它只会最多有几页,以及应用程序的主要焦点正在调用的API,并用这些信息做的东西。
我想知道最好的办法就是保持我的API密钥安全的。 是否有我可以使用这种极其轻量级框架? 如果我只是在root一个PHP页面? 我可以建立与笨事,但好像它是太多我需要什么。
Answer 1:
保存在文件中的API密钥您的Web根目录之外。 然后包括,将要求其使用的任何文件,该文件。 通过将其放置在Web根以外它不能直接通过网络浏览器或其它类似装置访问。
<?php
// Assuming this file is in the web root
require('../api_keys.php');
文章来源: How to securely use api key
