簡體 English 中英

保護JavaScript API

[英]Securing JavaScript API

原文 2014-07-07 07:43:28 6 1 javascript/ security/ rest

我目前正在開發一個小型JavaScript庫，該庫向REST Web服務發出請求。 由於服務器端需要記錄傳入的請求以衡量請求的數量，因此我想以某種方式保護它。 該庫與Google Maps API非常相似。 所以我的問題是，現在是否有某種方法可以比僅向庫請求中添加API密鑰更好地保護它？ 如果可能的話，如何確保只有“正確的”客戶才使用密鑰？ 我想我可以將引薦來源網址與一組有效網址進行比較，但這可以被欺騙嗎？ 請記住，無法使用其他身份驗證方法（facebook，google，twitter等），因為它必須在沒有用戶輸入的情況下工作。

干杯，丹尼爾

1 個解決方案

一種不錯的RESTful方法是要求客戶端提供一個Authorization標頭，以匹配服務器將接受的某些方案（請參閱基本訪問身份驗證作為示例）。 鑒於您只希望驗證自己的客戶是發出請求的客戶，因此您可能不需要太復雜的授權機制。

保護Javascript API密鑰

[英]Securing Javascript API key

用Javascript保護API密鑰

[英]Securing API Keys in Javascript

保護/模糊化JavaScript API請求

[英]Securing/Obfuscating JavaScript API requests

保護API以與Javascript小部件一起使用

[英]Securing an API for use with Javascript widget

保護來自 Javascript 的 API 請求

[英]Securing API requests from Javascript

用javascript保護REST OAuth的API客戶端

[英]Securing REST OAuth's API client in javascript

eBay API-在JavaScript應用程序中保護AppID

[英]eBay API - securing AppID in a JavaScript application

在Javascript Web App中保護私有API密鑰

[英]Securing Private API keys in Javascript Web App

保護客戶端上的API密鑰（JavaScript，Android，iOS等）

[英]Securing API Keys on clients (JavaScript, Android, iOS, etc.)

保護僅 JavaScript 客戶端訪問遠程 API

[英]Securing a JavaScript-only client to access remote API

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 保護Javascript API密鑰用Javascript保護API密鑰保護/模糊化JavaScript API請求保護API以與Javascript小部件一起使用保護來自 Javascript 的 API 請求用javascript保護REST OAuth的API客戶端 eBay API-在JavaScript應用程序中保護AppID 在Javascript Web App中保護私有API密鑰保護客戶端上的API密鑰（JavaScript，Android，iOS等）保護僅 JavaScript 客戶端訪問遠程 API

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM