问题：

插件名称：api插件

秘钥那里提示：AppId和AppSecret请不要明码放在网页中作为api请求，暴露后容易被人恶意利用

想问下万一被有心人获取到了 被恶意利用 会造成什么后果

答案：

他就可以调取你网站的数据了

回复@官方实习技术 会造成数据丢失 更改的风险么？

会有的https://www.xunruicms.com/doc/841.html，可以增删改了

如果要用在明码的地方可以使用加密认证

参考文档：《请求认证密钥-AppID》

回复@官方实习技术 如果密锁能分级或者按功能分类安全性就要高的多

上次我看到这个系统直接爆数据库信息，可惜他是内网数据库限制登陆，不是我就给他脱裤子了