那些遇到过的问题

在AJAX请求中保护"秘密"密钥

Lia*_*iam 1 security ajax jquery

假设我正在从API使用AJAX调用中获取数据.(例如,himoviedb)

现在API需要一个API密钥才能从中获取数据,但我不想API在滥用此密钥时向公众显示此密钥.

是否有解决方案来确保此密钥是安全/隐藏的,而不是通过PHP函数进行路由?

$.ajax({
    type: "POST",
    url: "http://api.themoviedb.org/3/search/movie?query=" + data + "&api_key=xxxxxxxxxxxxxxxxxxxxxx",
    dataType: 'jsonp',
    data: {
        data: data,
    },

    success: function (resData) {
        // whatever functions here
    }
})
Run Code Online (Sandbox Code Playgroud)

mea*_*gar 6

不,没有.这完全不可能.

不是将密钥分发给客户端,而是存储密钥服务器端并通过公开您自己的API来"代理"资源,该API可以为客户端提供第三方请求.

您自己的API可以使用您希望的任何形式的限制和身份验证.

归档时间:

查看次数:

888 次

最近记录:

9 年,7 月 前
相关归档
使用ASP.NET MVC验证与jquery ajax? 116
适用于Eclipse的Aptana插件和jQuery代码辅助 45
将base64字符串转换为图像 34
如何使用jQuery追加/预置/创建文本节点 33
json自动完成与json响应 20
jquery无限滚动"重置" 13
使用 jquery 选择的加载选项 8
每次都调用 jQuery ajaxComplete? 5
ajax 加载内容,脚本未执行 5
500错误 - JSON对象POST到.ASMX webservice 4
难疑归档
在vi中快速缩进多行 2111
如何在Python中获取列表中的元素数量? 1846
如何创建一个像链接一样的HTML按钮? 1769
如何按字典值对字典列表进行排序? 1722
图像处理:"可口可乐罐"识别的算法改进 1585
将文件从主机复制到Docker容器 1391
你怎么读斯坦丁? 1389
如何检查iOS或macOS上的活动Internet连接? 1309
如何使用jQuery更改超链接的href 1231
将标签重新定义为4个空格 1041