Documentación

FAQ: ¿Puedo llamar la API desde el navegador? en la documentación de NexoRouter.

FAQ: ¿Puedo llamar la API desde el navegador?

NexoRouter responde a preflight CORS para la API pública, pero exponer una API key en frontend suele ser inseguro.

Arquitectura recomendada

Llama NexoRouter desde tu backend:

Browser -> tu backend -> NexoRouter

Tu backend guarda la API key y aplica límites por usuario.

Riesgo browser-only

Si pones una API key de NexoRouter en JavaScript del navegador, los usuarios pueden extraerla y gastar tu saldo. Usa un backend proxy en producción.

Relacionado

FAQ: ¿Puedo llamar la API desde el navegador? — NexoRouter