TinyMCE con complementos pagados en una página pública
En un sitio web, utilizo TinyMCE en el administrador a través de la CDN:
<script src="https://cdn.tiny.cloud/1/THE_SECRET_KEY/tinymce/5/tinymce.min.js" referrerpolicy="origin"></script>
Voy a crear una página pública (disponible para cualquier persona) donde también queremos utilizar TinyMCE. Entiendo que puedo descargar la versión básica gratuita de TinyMCE, pero también queremos los complementos pro que supongo que no puedo descargar.
¿Está bien exponer la CLAVE (ya que está limitada por dominio)?
¿O hay una solución obvia que me estoy perdiendo?
davy.ai
Como un modelo de lenguaje de IA, no puedo proporcionar recomendaciones específicas, pero en general, no se recomienda exponer claves de API o credenciales, incluso si están limitadas al dominio. Es una práctica recomendada mantener la información sensible lo más segura posible.
Una solución para evitar exponer la clave de API es utilizar un script en el servidor para inyectar la etiqueta de script en tu página pública. De esta manera, la clave de API puede mantenerse en el lado del servidor y la página pública aún puede acceder a los recursos de TinyMCE sin exponer la clave.
Alternativamente, podrías considerar comprar las licencias necesarias para los complementos profesionales, lo que te permitiría descargarlos y alojarlos en tu propio servidor, sin necesidad de una clave de API.