那些遇到过的问题

当查看js代码的任何人都可以看到javascript API密钥的重点是什么

zmo*_*mol 6 javascript security api jquery

我见过像Google这样的服务,要求你在进行javascript调用时添加API密钥,就像这样. 

https://www.google.com/jsapi?key=thekeygoeshere
Run Code Online (Sandbox Code Playgroud)

当可以看到代码并且可以读取密钥时,使用这个javascript api密钥有什么意义.有人可以只复制此密钥并将其用于自己的网站吗?或者他们在后台做了什么其他事情以确保密钥属于拨打电话的网站?

Que*_*tin 6

据推测,他们会检查referer HTTP标头.

大多数用户发送它.所以如果是:

  • 与密钥匹配的站点,它们可以正常运行.
  • 一个与密钥不匹配的站点,他们可以拒绝该请求.
  • 空白,它们可以正常运行,并允许一小部分人在错误的站点上使用API​​.

使用错误密钥的网站的大多数访问者将被阻止,因此首先在网站上使用错误的密钥是不值得的.

归档时间:

查看次数:

2035 次

最近记录:

14 年,12 月 前
相关归档
ASP.NET MVC 3 Razor:在头标记中包含JavaScript文件 226
如何对JavaScript代码进行基准测试? 95
Jquery检查元素在视口中是否可见 86
如果popstate事件来自HTML5 pushstate的后退或前进操作,如何检索? 57
检测是否有任何类型的IE(MSIE) 49
Chrome DevTools不允许我在某些行上设置断点 44
在Linux上沙箱Apache的最佳方法 18
Unity 2020 无法将 Android APK 更新到 API 级别 29 5
如何保护 REST-API? 4
php5安全性 - 获取/发布参数 1
难疑归档
如何在Git中克隆所有远程分支? 3987
浮点数学是否破碎? 2798
在JavaScript中生成随机字符串/字符 1593
Git如何处理符号链接? 1515
如何确定Python变量的类型? 1437
PHP中的startsWith()和endsWith()函数 1409
确定数组是否包含值 1300
如何在JavaScript中合并两个数组并重复删除项目 1256
在Python中创建一个包含列表推导的字典 1216
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078