0
通過js使用API密鑰調用API時,通常採取了哪些措施來防止API密鑰被盜用?調用服務器端可能會更適合這種情況,但API調用需要完全通過js完成的場景呢?如何防止apikey被盜?
A
回答
1
我覺得你不行。如果API調用是從客戶端(例如Web瀏覽器)執行的,則用戶將能夠檢查傳出流量並查看API密鑰。在這種情況下,我可以考慮兩種解決方法:
向您的後端發出AJAX請求並在您的後端執行API調用。它可能會比較慢,因爲會執行兩個http請求,但客戶端永遠無法訪問祕密API密鑰。
如果您可以控制API後端,請修改身份驗證策略以避免使用單個共享API密鑰。
相關問題
- 1. 如何防止圖像被盜鏈?
- 2. 如何防止javascript代碼被盜用?
- 3. 防止HTML代碼被盜
- 4. 防止數據被盜取
- 5. 如何防止flv盜鏈?
- 6. 防止iframe被盜取焦點
- 7. 如何通用的.htaccess防止盜鏈
- 8. 如何防止新的WPF表單被盜取焦點?
- 9. 如何防止您的JavaScript代碼被盜,複製和查看?
- 10. 確實將圖像保存爲swf,防止圖像被盜用?
- 11. 如何通過編輯html代碼來防止文件被盜取?
- 12. 如何平衡REST API和開放性以防止數據被盜取
- 13. 防止亞馬遜Cloudfront盜鏈
- 14. 防止盜鏈圖像文件
- 15. IIS防止圖像盜鏈,HTTP和HTTPS
- 16. S3水桶的CloudFlare:防止盜鏈
- 17. C#ChromiumWebBrowser:防止盜竊重點控制
- 18. 代碼簽名以防止盜版
- 19. 編譯PHP以防止「盜竊」?
- 20. 無法防止盜鏈到pdf文件
- 21. 獲取file.plist的fileSize以防止盜版
- 22. 防止盜鏈/訪問mp4文件
- 23. 防止盜鏈特定文件與htaccess
- 24. 防止盜鏈經由的.htaccess
- 25. 如何照顧源被盜?
- 26. 如何防止被「&
- 27. 如何防止Windows Phone 8.1應用程序的盜版?
- 28. 如何防止JavaScript盜鏈和直接訪問?
- 29. 如何防止流式內容的盜鏈?
- 30. 如何防止盜取emacs窗口的命令?
難道整個js文件都不會被模糊處理嗎?這會混淆包括API密鑰 – user6581627
在內的所有內容。您的問題不是有人可以閱讀您的代碼。問題是即使沒有讀取代碼,Web瀏覽器也會執行混淆代碼並執行一個清晰且簡單的HTTP請求,用戶可讀 – Bustikiller
是「自動清除和e」的iPhone自動更正? – user6581627