3

我将制作一个简单的网络应用程序。它最多只有几页,应用程序的主要焦点是调用 api 并使用该信息进行处理。

我想知道保护我的 api 密钥安全的最佳方法是什么。有没有我可以使用的非常轻量级的框架?我应该只在根目录创建一个 php 页面吗?我可以用 codeigniter 构建一些东西,但这似乎对我的需要来说太多了。

4

1 回答 1

4

将 API 密钥保存在 Web 根目录之外的文件中。然后将该文件包含在需要使用它的任何文件中。通过将其置于 Web 根目录之外,无法通过 Web 浏览器或其他类似方式直接访问它。

<?php
    // Assuming this file is in the web root
    require('../api_keys.php');
于 2012-07-28T17:00:23.690 回答