那些遇到过的问题

如何使REST调用安全

loc*_*boy 6 javascript security rest json

我正在使用REST方法使用JSON/JS/jquery调用web服务,并且想知道是否有办法调用webservice而不在源代码中公开我的API密钥.任何人都知道一种隐藏API密钥的方法,仍然可以拨打电话吗?

我担心,如果有人通过我的来源,他们将能够使用我的API密钥.

Mat*_*all 10

您可以将调用委托给您自己的服务器,而不是:

  1. 浏览器使用API​​密钥将HTTP请求发送到外部REST API
  2. 外部REST API向浏览器发送响应

你有

  1. 浏览器向您的服务器发送HTTP请求
  2. 您的服务器使用API​​密钥将HTTP请求发送到外部REST API
  3. 外部REST API将响应发送到您的服务器
  4. 您的服务器向浏览器发送响应

我不确定其他人"窃取"您的API密钥是一个巨大的问题,因为API密钥(例如Google)经常与特定域相关联.

  • +1.代理可能是一个很好的解决方案,虽然我怀疑开始时有问题. (2认同)

归档时间:

查看次数:

3644 次

最近记录:

14 年,6 月 前
相关归档
如何相印JSON文件? 951
如何生成短的uid,如"aX4j9Z"(在JS中) 57
基于部分字符串的Javascript getElementById 56
在ASP.NET中读取请求主体 12
POST方法的意外响应代码500 12
GSON:在不使用全局serializeNulls()的情况下序列化单个空字段 11
用PHP处理json请求 9
如何使用oAuth验证restful Web服务 6
查询"AND"Sqlite 3 REST 5
为什么 safari 在用户输入密码时说我的网站不安全 - Django 3
难疑归档
如何用JavaScript更改元素的类? 2650
Bash中的Echo newline打印文字\n 2171
如何在Node.js中退出 1762
如何在Java中打破嵌套循环? 1751
Facebook如何禁用浏览器的集成开发人员工具? 1652
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
家谱软件中的循环 1594
如何从其他线程更新GUI? 1331
"无法找到或加载主类"是什么意思? 1277
如何在psql中切换数据库? 1029