Ieri stavo giocando con l'API di youtube e ho fatto qualche ricerca sulla sua sicurezza. Ora ... ho un sito Web che mi piacerebbe applicare le API di Youtube per questo e mi chiedo come NON sia sicuro visualizzare la chiave API del progetto? Userei js per questo e intendo che non c'è modo di nasconderlo comunque perché tutti quelli che stanno davvero cercando potrebbero trovare tramite l'elemento inspect o solo un codice sorgente ..
È sufficiente specificare solo un nome di dominio con cui usi questa chiave API, in modo che nessuno possa usarla?
Se ho torto completamente, ti preghiamo di fornire alcune informazioni su questa domanda.