如何从angularjs中的url中删除api_key答案

【问题标题】：How to remove api_key from url in angularjs如何从angularjs中的url中删除api_key
【发布时间】：2017-02-25 01:43:34
【问题描述】：

我需要一个 apikey 才能向 REST api 发送 get 请求。请求看起来像这样 -

这将为我提供 json 格式的数据。

但出于安全原因，我不希望 api 密钥出现在 url 中。是否可以删除 api_key 并以某种方式仍然使获取请求工作？像这样——

我读到它与标题有关，但我尝试了很多，但无法弄清楚。帮助：/

【问题讨论】：

据我所知，您将无法隐藏 API 密钥。您可以做的是向您的服务器发送请求，让您的服务器使用 API 密钥作为参数向所述站点发送请求，然后将该请求的响应返回给原始请求。您可以将其隐藏为不属于 GET 请求的一部分，但几乎每个具有一点技术知识的人都能找到 API 密钥。
在这种情况下你通常会POST而不是GET
通过POST，您可以在正文中发送API密钥。
你能用代码解释一下吗？

【解决方案1】：

好吧，如果你想隐藏 API_KEY，有几种方法可以做到这一点

$http.post("api/salesapi.php/sales/", {API_KEY:xx}, {headers: ... });

【讨论】：