5

我想在 JavaScript 中使用 Flickr API 方法flickr.photos.search来搜索我所有带有特定标签的照片:

http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest

(要使其正常工作,请更改{API_KEY}为有效的 Flickr API 密钥。)

我的问题是:在客户端 JavaScript 中包含该密钥是否安全?

我已经看到一些教程网站这样做了,但是如何阻止有人复制他们的 API 密钥(或我的)并超过速率限制?

当然,我可以设置一个运行在 Node.js 中的非常简单的代理来插入密钥(可能甚至 Apache 或 Nginx 也可以),但设置和监控是另一回事。

如果有一个安全的纯 JavaScript 解决方案,我会接受的。:)

请注意,我目前正在使用不需要身份验证的此查询:

http://api.flickr.com/services/feeds/photos_public.gne?id=50001188@N00&tags=fazynet&format=json

但是,结果似乎不再反映变化(至少等待 24 小时后)。

4

1 回答 1

1

恐怕没有纯 JavaScript 方法来实现这一点,您必须创建一个服务器端脚本来执行 API 调用并改为调用该脚本。

于 2013-11-04T21:21:51.327 回答