我想在 JavaScript 中使用 Flickr API 方法flickr.photos.search来搜索我所有带有特定标签的照片:
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(要使其正常工作,请更改{API_KEY}
为有效的 Flickr API 密钥。)
我的问题是:在客户端 JavaScript 中包含该密钥是否安全?
我已经看到一些教程网站这样做了,但是如何阻止有人复制他们的 API 密钥(或我的)并超过速率限制?
当然,我可以设置一个运行在 Node.js 中的非常简单的代理来插入密钥(可能甚至 Apache 或 Nginx 也可以),但设置和监控是另一回事。
如果有一个安全的纯 JavaScript 解决方案,我会接受的。:)
请注意,我目前正在使用不需要身份验证的此查询:
http://api.flickr.com/services/feeds/photos_public.gne?id=50001188@N00&tags=fazynet&format=json
但是,结果似乎不再反映变化(至少等待 24 小时后)。