为什么前端直接调用大模型?

2025 年 7 月 15 日
 phobal

一直有个困惑,在使用大模型的 Open API 的时候通常都需要经过后端去请求,为什么不能直接由前端请求呢?我知道是出于安全考虑,不能直接将 APIKEY 给暴露在前端。但是这些大模型厂家可以添加一个安全域名的功能,只有 refer 是安全域名中的域才能使用就可以解决这个问题了呢,翻遍了流行的大模型 API 文档都没有这类的配置,请问下还有别的原因么?

4315 次点击
所在节点    问与答
32 条回复
whoosy
2025 年 7 月 15 日
怀疑你在钓鱼
X0V0X
2025 年 7 月 15 日
refer 伪造不要太简单
justfindu
2025 年 7 月 15 日
啊? 如果走转发就可以前端了.
ThirdFlame
2025 年 7 月 15 日
嗯 OP 做个 APi 转发把,实现下这个功能很容易。

看我分分钟不把你的 API 给偷走 刷爆
echoZero
2025 年 7 月 15 日
op 做好了 记得把地址分享出来,我就学习学习。
throns
2025 年 7 月 15 日
嗯?谁说不行的,但是这类产品一般是 BYOK ( Bring Your Own Key )使用自己密钥,例如沉浸式翻译、OpenAI Translator
deplives
2025 年 7 月 15 日
现在前端的技术都这么水了吗?
[只有 refer 是安全域名中的域才能使用就可以解决这个问题了呢]
这句话看的我一愣一愣的
phobal
2025 年 7 月 15 日
难道只有走转发这条路了么?走后端转发的话有没有好的开源项目推荐呢? go 语言的
Tink
2025 年 7 月 15 日
这玩意如果走前端的话,分分钟房子没了啊
hahiru
2025 年 7 月 15 日
后端有一句话是怎么说的?前端的数据一个标点符号都不能相信。
otakustay
2025 年 7 月 15 日
@phobal 这种纯加个 auth 头的转发,你用 nginx 不就得了
meihuanyu88x
2025 年 7 月 15 日
给家人们送福利吗
dcsuibian
2025 年 7 月 15 日
想起 Next.js 的高危漏洞了
zgzhang
2025 年 7 月 15 日
mindddd
2025 年 7 月 15 日
我来帮你写转发
ano
2025 年 7 月 15 日
自己用肯定可以
Jesmora
2025 年 7 月 15 日
说话不经脑子,你别搞开发了,怕你不够赔
mx1700
2025 年 7 月 15 日
你要不是没有任何安全意识,就是没有任何网络协议知识
shakaraka
2025 年 7 月 15 日
@deplives #7

你以为。之前不是有个贴么,里面不是说了么,《 xxx 只需要会 xxx 就行了,其他事是 xxx 负责的》
bgm004
2025 年 7 月 15 日
啊?贴吧里的伪人都问不出这种问题。申请 op 过一些人机验证。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1145206

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX