Безопасно ли оставлять личную информацию, такую ​​как ключи API, в javascript в WordPress?

Question

Я добавил мультимедийную кнопку в редакторе WordPress, так же, как и код

add_action('media_buttons', 'add_my_media_button');
function add_my_media_button() {
    echo '
            <input id="up_to_chevereto" type="file" accept="image/*" multiple="multiple"/>
            <label for="up_to_chevereto" id="up_img_label"><i class="fa fa-picture-o" aria-hidden="true"></i> upload images to Chevereto</label>
          ';
?>
<style type="text/css">...</style>
<script type="text/javascript">
$('#up_to_chevereto').change(function() {
...
});
</script>
<?php
}

Я оставил свой ключ API в области JavaScript, мне интересно, безопасно это или нет.

Answer 1

Всегда небезопасно оставлять ключи API в коде JavaScript.Если это не нужно, обратитесь к Chevereto, чтобы узнать настройки ключа API, чтобы ограничить использование для каждого домена.Если такая опция невозможна, вам следует избегать рендеринга вашего API-ключа в javascript.