Задать вопрос
serii81
@serii81
Я люблю phр...
wordpress

Как защитить api ключи в wordpress?

Добрый день.
На сайте wordpress есть страница с фильтром.

ia7hbV8.png

Для работы с фильтром использую vue js.
Данные получаю через fetch.

Только как защитить ключи авторизации? 

fetch('https://api_url', {
          method: 'GET',
          credentials: 'same-origin',
          headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
            'authkey': xxxx',
            'appkey': 'xxx'

          },
          body: params
        })
          .then((resp) => resp.json())
          .then((resp) => {
            this.agentCities = resp.data.agenzie_list;
          });


Заранее благодарен за подсказку.
  • Вопрос задан
  • 77 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Вам же четко написали в руководстве. Данные ключи можно использовать только для сервера. Второй вариант они действительно для js и тогда владелец апи должен обеспечить cors с привязкой к вашему домену. Если это все же серверные ключи то создайте на своём сервере файлик php который принимает запросы только от вашего хоста и обращается к апи
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Middle WordPress разработчик (Full-stack)
ЕГЭЛенд
от 100 000 ₽
PHP, WordPress и Node.js разработчик
TripShock Adventures
от 1 000 до 2 500 $
Ещё вакансии