是否可以隐藏我通过AJAX使用的REST URL来填充页面数据?我不希望其他人从我的REST API中获取和消费,但需要使用它来显示我站点中的内容.
如何从最终用户隐藏REST API URL?
Geo*_*ker 12
无法在JavaScript中隐藏最终用户的URL.他们只需在Chrome中打开"网络"面板,或者只需打开Fiddler即可查看.
在您的特定情况下,您可以从用户隐藏URL的唯一真实方法是从服务器端代码代理对API的REST调用.
如果您必须使用JavaScript,您始终可以创建和使用APIKeys,只需监控其使用情况并终止占用过多带宽的API密钥; 但同样 - 这不会阻止某人使用您的API,它会让您知道何时收到来自意外地点的意外数量的流量.
您可以通过每天循环API密钥来进一步使用它,所以如果有人想要使用您的API; 他们每天都要改变他们的代码 - 但同样,这不会阻止某人,只会减慢他们的速度.
唯一全面的方式是我在第一段中提到的方式 - 但这不能仅从客户端JavaScript完成.
并不真地。页面需要访问 URL 才能使用它,这会让您陷入一个古老的问题,即向某人显示某些内容,同时对他们隐藏某些内容。带有内置调试工具的现代浏览器使问题更加复杂:即使您对 URL 进行了加密,也会出现一个点,您必须对其进行解密才能使用它,而调试器可以在该点上跳入。
您是否有特别担心其他人使用 API 的原因?没有真正的方法可以阻止其他人找到 URL,但可能有其他方法可以实现您的目标。
| 归档时间: |
|
| 查看次数: |
9968 次 |
| 最近记录: |