繁体 English 中英

保护JavaScript API

[英]Securing JavaScript API

原文 2014-07-07 07:43:28 3 1 javascript/ security/ rest

我目前正在开发一个小型JavaScript库，该库向REST Web服务发出请求。 由于服务器端需要记录传入的请求以衡量请求的数量，因此我想以某种方式保护它。 该库与Google Maps API非常相似。 所以我的问题是，现在是否有某种方法可以比仅向库请求中添加API密钥更好地保护它？ 如果可能的话，如何确保只有“正确的”客户才使用密钥？ 我想我可以将引荐来源网址与一组有效网址进行比较，但这可以被欺骗吗？ 请记住，无法使用其他身份验证方法（facebook，google，twitter等），因为它必须在没有用户输入的情况下工作。

干杯，丹尼尔

1 个解决方案

一种不错的RESTful方法是要求客户端提供一个Authorization标头，以匹配服务器将接受的某些方案（请参阅基本访问身份验证作为示例）。 鉴于您只希望验证自己的客户是发出请求的客户，因此您可能不需要太复杂的授权机制。

保护Javascript API密钥

[英]Securing Javascript API key

用Javascript保护API密钥

[英]Securing API Keys in Javascript

保护/模糊化JavaScript API请求

[英]Securing/Obfuscating JavaScript API requests

保护API以与Javascript小部件一起使用

[英]Securing an API for use with Javascript widget

保护来自 Javascript 的 API 请求

[英]Securing API requests from Javascript

用javascript保护REST OAuth的API客户端

[英]Securing REST OAuth's API client in javascript

eBay API-在JavaScript应用程序中保护AppID

[英]eBay API - securing AppID in a JavaScript application

在Javascript Web App中保护私有API密钥

[英]Securing Private API keys in Javascript Web App

保护客户端上的API密钥（JavaScript，Android，iOS等）

[英]Securing API Keys on clients (JavaScript, Android, iOS, etc.)

保护仅 JavaScript 客户端访问远程 API

[英]Securing a JavaScript-only client to access remote API

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 保护Javascript API密钥用Javascript保护API密钥保护/模糊化JavaScript API请求保护API以与Javascript小部件一起使用保护来自 Javascript 的 API 请求用javascript保护REST OAuth的API客户端 eBay API-在JavaScript应用程序中保护AppID 在Javascript Web App中保护私有API密钥保护客户端上的API密钥（JavaScript，Android，iOS等）保护仅 JavaScript 客户端访问远程 API

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM