php - 如何在php的上传表单上隐藏我的api密钥
问题描述
<form enctype="multipart/form-data" action="https://SERVER.com/upload/02" method="post">
<input type="hidden" name="api_key" value="API-KEY-HERE">
<input name="file" type="file">
<input type="submit">
</form>
是否可以恢复文件并将其与另一个 php 页面一起发送到服务器?
API 密钥不应该出现!
我的目标是钥匙不会出现在任何地方!
解决方案
无法通过HTTP 请求隐藏这些 API 密钥。当受过教育的用户尝试从浏览器检查所有网络请求事件时,这些隐藏的输入/表单数据始终可见。
除非您在服务器端程序中处理或使用 API 密钥。
或者
在分配给隐藏输入之前对其进行加密,以使其不易访问和可读性降低。
推荐阅读
- html - rtl 无线电输入材料套件
- java - JPA 禁止执行 ALTER SEQUENCE
- javascript - 重新启动用户计算机后记住大纲
- oracle - Liquibase 与 Postgres,changelog 参数不会被替换
- ios - 有什么方法可以覆盖 iOS 13 上下文菜单的(深色/浅色)用户界面样式?
- c++ - 创建变量交替值和值数组
- qubole - 在新的分析 UI 中,如何编辑查询的标题?
- google-maps - 更新谷歌地图路线作为用户位置更改离子4
- git - 将 Git 子目录转换为子模块
- autofixture - AutoFixture 无法创建使用 System.ComponentModel.DataAnnotations.RangeAttribute 作为小数属性的对象