LoginSign up
文档首页

前端安全接入

切勿在浏览器代码里直接放 API Key。正确做法是让前端请求你自己的后端,由后端附加 Key 再转发给 BOQA。

// 你的后端(Node.js 示意)
app.post("/api/solve", async (req, res) => {
  const r = await fetch("https://api.boqa.ai/v1/solve", {
    method: "POST",
    headers: {
      "Content-Type": "application/json",
      "X-API-Key": process.env.BOQA_API_KEY,  // 仅服务端可见
    },
    body: JSON.stringify(req.body),
  });
  res.status(r.status).send(await r.text());
});
这样浏览器始终看不到 API Key,即使打开开发者工具也抓不到。