Documentación
FAQ: ¿Puedo llamar la API desde el navegador? en la documentación de NexoRouter.
FAQ: ¿Puedo llamar la API desde el navegador?
NexoRouter responde a preflight CORS para la API pública, pero exponer una API key en frontend suele ser inseguro.
Arquitectura recomendada
Llama NexoRouter desde tu backend:
Browser -> tu backend -> NexoRouter
Tu backend guarda la API key y aplica límites por usuario.
Riesgo browser-only
Si pones una API key de NexoRouter en JavaScript del navegador, los usuarios pueden extraerla y gastar tu saldo. Usa un backend proxy en producción.