我对使用api相当陌生,所以如果这是一个愚蠢的问题,请原谅我。我正在使用www.imdb.com的api之一编写代码。我必须注册才能进入。如果我把我的代码推送到github,主机和密钥在我的代码中作为头参数公开给出,这会以任何方式暴露我吗?比如它会让我容易受到恶意攻击吗?
如果您将API密钥存储在公共存储库中,那么您就是在公开发布,以便任何人都可以看到它。以下是安全使用API密钥的最佳实践:
https://www.freecodecamp.org/news/how-to-securely-store-api-keys-4ff3ea19ebda/https://support.google.com/googleapi/answer/6310037?hl=en
将它们存储在环境变量或应用程序源代码树之外的文件中。