我正在從JavaScript調用Azure API應用程序。我需要通過基於應用程序執行的域(mydonain.org parameter1,用於mydomain.com parameter2)的API向後端發送參數。不過,我需要從用戶中隱藏這個參數(當用戶右鍵單擊並查看JavaScript代碼時,他們將無法看到該參數)。隱藏API調用中的查詢字符串
我怎麼能發送從JavaScript這個參數,通過API的應用程序到後端,並在無形的用戶?
$.getJSON("api/searchItems/" + myparam,
function (Data) {
...
});
myParam根據應用程序執行的位置有不同的值。如果它在mydomain.com上執行,則它爲1,如果它在mydomain.org上執行,則爲2等。 但此代碼未被批准,因爲您可以找出參數是什麼並直接調用api。
請提供代碼你到目前爲止已經嘗試過。 – geeksal
這是不可能的。 – Danmoreng
API可以告訴請求的來源 - 你不需要告訴它。 – Archer