由于互联网底层特性决定,前端是完全开放的。没有任何技术手段能彻底避免key被第三方盗取。
因此,我们强烈建议您应该从自己的后端服务器上发起对我们的API请求,并可以在控制台 - 安全管理中设置后端服务的IP白名单。
而且,如果您应用的所有前端请求都指向您自己的后端服务,这样的架构也更加纯粹和易维护。极端情况下,只需要改变自己的后端服务即可。
如果您不可避免的需要直接从前端发起api请求,我们建议您尽可能混淆加密隐藏自己的key,并采用https协议、定期重置key、停用不需要的api接口。