那些遇到过的问题

共享受域限制的 API 密钥是否安全?

Dil*_*B07 3 security google-api google-cloud-platform api-security

我正在使用 Google 的 Perspective API 并拥有 API 密钥。我已将其限制为我将要使用的特定域,但我想知道在我的代码中释放密钥是否安全?由于这将在客户端的浏览器中,我不想为此创建一个后端,但如果有必要,我会这样做。

本质上:共享受域限制的 API 密钥是否安全?

小智 6

我认为这不安全。谷歌不推荐它。您可以查看官方文章以了解最佳实践。

“不要将 API 密钥直接嵌入到代码中:嵌入到代码中的 API 密钥可能会意外地暴露给公众,例如,如果您忘记从共享的代码中删除密钥。而不是将 API 密钥嵌入到您的应用程序中,将它们存储在环境变量中或应用程序源树之外的文件中。”

  • 好答案。此外,好的安全扫描仪会注意到密钥,然后您还有另一项任务需要解决。 (2认同)

归档时间:

查看次数:

311 次

最近记录:

3 年,9 月 前
我真的不能发送带有客户端ID的开源软件吗? 25
我真的不能发送带有客户端ID的开源软件吗? 25
更多相关链接
相关归档
从HTTP到HTTPS的POST是否安全? 26
gcloud - 错误:(gcloud.app.deploy) 获取应用程序的权限错误 18
在CentOS上永久安全地删除文件 12
iOS拼写检查器存储了哪些信息? 10
相互认证 - 设置,流程,验证 9
内存随机化作为应用程序安全增强? 6
使用 powershell Set-GPPermissions cmdlet 设置 GPO 安全筛选器 5
防止XSS攻击 5
(Terraform、GCP)错误 403:列出消费者容器服务的权限被拒绝 [projects/335478934851] 5
当前适用于 Google Dataflow 的 GoLang SDK 是否支持自动缩放和并行处理? 0
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何在JavaScript中获取当前日期? 2152
使用Git下载特定标签 1892
为什么这段代码使用随机字符串打印"hello world"? 1733
如何迭代Pandas中的DataFrame中的行? 1551
[Flags]枚举属性在C#中意味着什么? 1383
如何创建文件并用Java写入? 1336
如何使用CSS设置<select>下拉列表的样式? 1258
Access-Control-Allow-Origin标头如何工作? 1050