繁体 English 中英

前端API令牌暴露

[英]Front-End API Token Exposure

原文 2016-12-10 23:41:39 1 1 javascript/ api

我的问题很简单和一般：在调用RESTFUL API时，无论是我的还是外部API，将令牌暴露在前端是否常见？ 例如，在Google Maps API的文档中，他们建议使用以下代码：

<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
    async defer></script>

您的API密钥在前端公开以供所有人查看的事实可以吗？ 我猜谷歌可以选择限制访问，这样可以解决这个问题，但是那些不提供该选项的其他服务呢？

将API调用保留在后端以保护我的令牌更好吗？ 我认为，将它们放在后端，不会是首选，因为它们无法异步获取数据

1 个解决方案

简而言之，是的，如果您可以在客户端系统上欺骗http referer标题，则可以在您的站点中使用其他API密钥。事实上，如果您拥有其中任何一个，您甚至可以完全满足他的配额。

完全控制您的客户端浏览器（操纵它可能发送给谷歌服务器的HTTP标头）
你拥有大量独特的知识产权地址（只有当你非常富有时才会尝试，只有你在生活中留下的动机就是清空他的配额xD）
Idk atm将告诉我是否了解更多内容或某人发表评论

在重定向期间将令牌从API传递到前端

[英]Pass token from API to front-end during redirect

前端API引导表

[英]Front-end API bootstrap table

在前端使用 Shopify API

[英]Using the Shopify API in the Front-End

Facebook graph API - 如何在前端使用而无需用户登录和获取访问令牌？

[英]Facebook graph API - how to use in front-end without user login and obtaining access token?

FlaskWTF 如何将 CSRF 令牌发送到 Vue 前端

[英]FlaskWTF how to send CSRF token to Vue front-end

NodeJS 和前端

[英]NodeJS and front-end

如何将EmberJS前端与NodeJS Express API连接？

[英]How to connect an EmberJS front-end with an NodeJS Express API?

如何在 ReactJS（前端）中连接到 Dialogflow API

[英]How to make connection to Dialogflow API in ReactJS (front-end)

使用 JavaScript 前端的 Rails API 获取请求中的 ActionController::UnknownFormat

[英]ActionController::UnknownFormat in rails API fetch request with JavaScript Front-end

如何将文件从 REST API 发送到前端？

[英]How to send a file from REST API to front-end?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在重定向期间将令牌从API传递到前端前端API引导表在前端使用 Shopify API Facebook graph API - 如何在前端使用而无需用户登录和获取访问令牌？ FlaskWTF 如何将 CSRF 令牌发送到 Vue 前端 NodeJS 和前端如何将EmberJS前端与NodeJS Express API连接？如何在 ReactJS（前端）中连接到 Dialogflow API 使用 JavaScript 前端的 Rails API 获取请求中的 ActionController::UnknownFormat 如何将文件从 REST API 发送到前端？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM