如何通过 php 设置全局 javascript 变量以使值不公开？

Question

我有 api 键，我不想公开显示，但我仍然想将它们分配为全局 javascript 变量，以便我可以在脚本中访问它们。 api 密钥存储在数据库中并可通过 php 获取。

假设我有 php 变量 $key 我想将其分配给全局 javascipt 变量。我所做的不是在 head 标签中使用这行代码。

window.key = ;

但是这样 api 键在 head 标签中就完全开放了。我想你明白了。谢谢！

仅供参考：我正在 wordpress 工作。所以，如果有任何 WordPress 特定的解决方案，我们非常欢迎！

Answer 1

这是不可能的，因为 JavaScript 是客户端的，因此始终是公开的。

Answer 2

尝试通过ajax请求密钥。

但它在运行时仍然可见。使用 firebug 的人可以检查请求的答案，也可以通过 firebug 控制台中的 console.log 显示变量。

javascript 变量对于客户端始终可见。

Answer 3

所有 javascript 都是可见的。您没有告诉我们为什么需要 api key，所以我建议以下解决方案：

1. 您可以为客户端设置临时 api key

2. 如果客户端想要要通过 api 密钥下载文件，您可以使用用 php 编写的代理，因此当客户端下载页面 http://yoursite/proxy/< /a> 隐藏下载http://somesite/api/api-key/ 并返回给客户