js部分引用bmob时候，需要写入bmob的key，那直接在控制台打开，就把key暴露了，有没有什么好的写法，在客户端看不到？

---

这个key本来就没啥隐私可言，你可以设置白名单来限定哪些可以域名可使用