返回面试题库
llm-api初级

为什么模型 API Key 不能放在浏览器?

SecurityAPI Key
30 秒回答

浏览器代码和网络请求对用户可见,公开密钥会被盗用并绕过业务权限。

完整回答

客户端应调用自己的服务端,由服务端读取环境变量并实施鉴权、限流、数据脱敏和模型策略。不同环境和服务使用独立、最小权限凭证,并建立轮换和泄漏响应。

加分信息

  • 主动给出可量化的验证指标
  • 能结合失败案例说明取舍

常见问题

  • 只背定义,不说明工程边界
  • 只讲理想流程,不处理异常路径

面试官可能追问

项目连接

结合任一项目说明服务端代理和环境密钥管理。