我将制作一个简单的web应用程序。它最多只有几个页面,应用程序的主要重点是调用api并使用这些信息。
我想知道什么是保持api密钥安全的最佳方法。有没有非常轻量级的框架可以用来实现这一点?我应该只在根目录下创建一个php页面吗?我可以用codeigniter构建一些东西,但这似乎对我的需求来说太多了。
将API密钥保存在web根目录之外的文件中。然后将该文件包含在任何需要使用的文件中。通过将其放置在web根之外,无法通过web浏览器或其他类似方式直接访问。
<?php
// Assuming this file is in the web root
require('../api_keys.php');