0
我想提供一個JavaScript服務(如果您知道Google地圖,您知道我在說什麼),可以通過傳遞用戶密鑰作爲參數來訪問該服務。使用用戶密鑰加載外部JavaScript(文件)
示例(JavaScript的):
loadScript("http://www.mypage.org/service/myscript.js?userkey=ADF34fSDF3432FSD34324", function() { /* on loaded. */ });
正如你所看到的,用戶密鑰是訪問代表一個註冊用戶的腳本憑證。 Google地圖使用這種模式。
我的問題:
- 究竟什麼是 '用戶鍵'?
- 如何防止另一個webdeveloper(閱讀我的代碼)使用我的密鑰?
- 我知道,Google(用於Google地圖)以某種方式將密鑰綁定到用戶域...但JavaScript在客戶端瀏覽器中執行。有什麼建議麼?
問候
嗨,謝謝你的回答。根據最後一個問題:我知道有一些客戶頭像「referer」或什麼的,但這是我可以欺騙的東西。它背後沒有更復雜的機制,比如「挑戰和反應」? – kalamar
問題是這個ID是打開的,每個人都可以通過檢查你的html頁面的源代碼來看到它。是的,我猜這很容易欺騙。 –