基於this,Instagram提供使用JSONP訪問基於GET的端點,我知道它在請求時包含訪問令牌。我們可以使用JSONP僅使用客戶端加載用戶照片。我有興趣使用這種方法,因爲它比使用服務器端加載照片快。從客戶端發出Instagram API請求是否安全?
在客戶端包含包含訪問令牌的訪問令牌或URL是否安全?如果沒有,如何保護它?
基於this,Instagram提供使用JSONP訪問基於GET的端點,我知道它在請求時包含訪問令牌。我們可以使用JSONP僅使用客戶端加載用戶照片。我有興趣使用這種方法,因爲它比使用服務器端加載照片快。從客戶端發出Instagram API請求是否安全?
在客戶端包含包含訪問令牌的訪問令牌或URL是否安全?如果沒有,如何保護它?
任何加載到客戶端的信息都是不安全的,不應該依賴於正常工作。如果有人有經驗想要從內容中獲得某些東西或改變工作方式,他可以不管你嘗試什麼。所以在這方面不,包括訪問令牌在內並不安全。
然後它歸結爲:你有多少在意某人得到他的手?
他們唯一可能的答案,這是行不通的真的,只是讓事情更難的「攻擊」,是代碼混淆
不,它是不安全的。
如果您不需要做太多的請求,您應該在服務器端使用您的CLIENT-ID
,這會給您一個有限的配額(5000 requests per hour per application)。
您應該在服務器端使用您的ACCESS-TOKEN
,而不是在客戶端使用,因爲任何人都可以看到它。這將允許你有更高的配額。 (每令牌每小時5000個請求)