隐藏Carto Sql Api密钥？

Question

目前，我正在使用catro.js将包含polyogns的carto Table加载到php文件上的地图中，该键在javascript中可见。下面给出的示例是调用sql api。

var layerStyle = $('#landuse-style').text();
cartodb.createLayer(CartoDbLib.map, {
  user_name: 'sandyjones',
  type: 'cartodb',
  sublayers: [{
    sql: "SELECT * FROM master " + query,
    cartocss: layerStyle,
  }],
  extra_params: {
      map_key: "myAPiKey"
  }
}

如何隐藏这个api密钥在我的服务器上使用代理php文件或后端php文件，如果你可以建议一个代码示例，我可以使用。

有一段时间我试过了，但是我遇到了一个问题，在carto服务器的图像的url中将包含地图键。

Answer 1

恐怕您需要创建自己的代理。下面是一个基于node.js的代理示例：https://github.com/CartoDB/cartodb-api-proxy，但这不是受支持的代码，甚至可能已经过时了。

如果您的表数据无论如何都是公共的(它也将是公共的-通过代理)，那么我会在Carto web中将表定义为" public“，那么您的应用程序根本不需要将API密钥放到请求中。