tug*_*erk 4 javascript security api jquery client-side
让我们假设有一项服务如下;
http://exmaple.com/service1/GetSomething?apikey= {api-key-goes-here}
我的api密钥是:96a143c8-2f62-470c-b81f-dec5fc271873
所以我们将调用> http://exmaple.com/service1/GetSomething?apikey=96a143c8-2f62-470c-b81f-dec5fc271873链接,它会以JSON的形式返回响应.
当我使用JQuery(或任何其他客户端JavaScript库)使用它时,该密钥将如何安全?我在想,我认为没有办法.如果我打算通过客户端电话拨打该服务,那将是我们公开的.
对此有何想法?
谢谢.
代理.
将值发布到您的某个页面,然后从此页面在服务器端发出实际请求,然后返回您获得的值.
值得注意的是:您无法使用javascript创建跨域请求,主要是出于安全原因,浏览器不允许这样做.
| 归档时间: |
|
| 查看次数: |
6536 次 |
| 最近记录: |