2
我是新來的網頁JavaScript開發和周圍的應用程序和腳本週圍的一些公共API的玩耍。當網站向您發送唯一密鑰以識別您的應用程序時,您將其編碼到您的腳本中,以便您可以訪問網站API,但是任何訪問您網站的人員都可以檢查JavaScipt的源代碼,以便他們可以看到/拿走/使用您的API密鑰。如何處理JavaScript中的唯一API密鑰?
雖然這裏對您自己的網站沒有直接的安全問題,但這並不意味着任何人都可以將我的API密鑰用於他們自己的應用程序,這是完全不同的嗎?一個人如何確保安全或以安全的方式存儲它?
這方面的最佳做法是什麼?
哪個API例如?你爲什麼從客戶端Javascript訪問他們的API? – 2010-12-22 18:58:55