目前我正在制作一个显示从API收集的数据的页面。大多数数据每4小时在服务器端更新一次,但只要客户端请求索引路由,其中一些数据就会更新。因此,由于需要更新数据,因此发送的索引文件存在延迟。我希望在请求并发送页面后收集更新的数据,这样就没有延迟。我的第一个想法是在客户端提出请求,该请求将在收集数据后处理更新显示,但据我所知,我不知道如何在不给他们API密钥的情况下这样做。我应该以这种方式处理问题还是有更好的方法来做到这一点?我使用Express作为后端,Axios用于发出get请求,EJS是模板引擎。
这是代码:
// This is called before the data is send in a for loop
data.gameData[i].player_count = await SteamModule.liveGetCurrentPlayers(data.gameData[i].appid);
res.render('index', {data: data});
// This is the function that is called
liveGetCurrentPlayers: async (id) => {
const res = await axios.get(`${base}/ISteamUserStats/GetNumberOfCurrentPlayers/v1/?key=${key}&appid=${id}`, {timeout: 1000}).catch(err => {
Logger.error("Error getting updated user data per request");
return 'Error';
});
if(res.data) {
return res.data.response.player_count;
} else {
return 'Error';
}
}
您可以在服务器端维护密钥,并添加限制,只有客户端URL才能访问这些API。因此,您将访问API,它将维护您的会话并处理授权的KEY部分。
如果在浏览器中运行,则可以访问客户端上的任何内容和所有内容。
您可以在服务器上添加安全措施,但不能在客户端添加安全措施来保护密钥。