0
爲了從網絡訪問我的帳戶kinvey,我把config.js文件象下面這樣:Kinvey密鑰和祕密密鑰安全的Web
var config = {
kinvey : {
app : {
key : 'kid_123123123',
secret : '66a1111f62233445502833'
}
}
};
,並在每JS初始化文件,它象下面這樣:
var promise = Kinvey.init({
appKey : config.kinvey.app.key,
appSecret : config.kinvey.app.secret
});
如果一個人得到我的鑰匙和祕密,那麼他將能夠從我的kinvey數據庫做CRUD。任何解決方案?
乾杯, 馬克添
認真嗎?保守你的祕密*祕密*。這就是所謂的那個原因。 – Blorgbeard 2014-11-05 02:54:02
@Mark Thien你有沒有得到答案?你介意分享嗎? – Yogesh 2014-11-17 05:19:19
@Blorgbeard - 一點都不真實。一個*共享*祕密就是這樣。永遠不要泄露主祕密。許多API像這樣使用共享的祕密。將編程中使用的詞彙轉換爲文字定義是徒勞的。 – OhmzTech 2014-11-20 06:58:31