0
jsを通じてAPIキーを使用してAPIを呼び出すとき、一般にAPIキーを盗難から守るためにどのような対策が取られていますか?このシナリオではサーバ側でコールするほうが理想的ですが、jsを通じてAPI呼び出しを行う必要があるシナリオについてはどうでしょうか?どのようにapikeyの盗難を防ぐには?
A
答えて
1
私はあなただけではないことができると思います。 API呼び出しがクライアント(Webブラウザなど)から実行される場合、ユーザーは発信トラフィックを検査してAPIキーを見ることができます。この場合、私は2つの回避策を考えることができます:
があなたのバックエンドにAJAX要求を作成し、あなたのバックエンドでAPI呼び出しを行います。 2つのhttp要求が実行されるため、クライアントは秘密のAPIキーにアクセスすることができないため、処理が遅くなる可能性があります。あなたはAPIのバックエンドを管理している場合は
は、単一の共有APIキーを使用しないように、認証戦略を変更します。
関連する問題
- 1. HTMLソースコードの盗用を防ぐ
- 2. コントロールがフォーカスを盗むのを防ぐには?
- 3. 人々が私のソースコードを盗んでしまうのを防ぐには?
- 4. ウェブアプリケーションホストがあなたのコードを盗んでしまうのを防ぐには?
- 5. 盗聴を防ぐにはSSLが必要ですか?
- 6. どのようにFirefoxのウィンドウのマニュアルリサイズを防ぐには?
- 7. どのようにWordPressのブログへのアクセスを防ぐには?
- 8. どのようにシフト+タブのフォーカスを防ぐには?
- 9. どのようにOdoo 8のセッションハイジャックを防ぐには?
- 10. どのようにmysqlに重複レコードを防ぐには?
- 11. どのようにインデックスフィールドを防ぐには?
- 12. 防ぐためにどのようにSKPhysicsBodyは
- 13. コード盗難防止 - シャペロンまたはこれに類するもの
- 14. サードパーティのAPIがAPIの盗難を防ぐ方法を教えてください。
- 15. JavaScriptコードを盗むのを防ぐ方法
- 16. php - imap - 盗難防止アカウントでメールを移動する
- 17. プレーヤーの盗難のチェック - modPE
- 18. Iframeのマウスイベントの盗難
- 19. CPUがIntelの盗難防止技術をサポートしているかどうかを検出する方法は?
- 20. iPhoneの盗難警報
- 21. コンストラクタ "x.Thing()"の盗難/スパイ
- 22. Proguardによる難読化がjdom.jarを破壊するのを防ぐ方法
- 23. どのようにPHPのサイトのブラウザのキャッシュを防ぐには
- 24. アンドロイドの活動がどのように殺されるのを防ぐには
- 25. どのように同時実行のJavaScriptの実行を防ぐには?
- 26. djangoのセキュリティ - どのように多くのPOSTを防ぐには?
- 27. どのように同じオブジェクトを共有するのを防ぐには?
- 28. AEMどのようにローカライゼーションが起こるのを防ぐには?
- 29. どのようにループするdropzoneの成功イベントを防ぐには
- 30. 割り当てはどのように機能し、どのようにそれらを防ぐのですか?
は全体のjsファイルを難読化することができませんでしたか?これはAPIキーを含むすべてを難読化します – user6581627
あなたの問題は誰かがあなたのコードを読むことができないということです。問題も、あなたのコードを読むことなく、Webブラウザは、難読化されたコードを実行し、明確かつ簡単にHTTPリクエストを行うということである、ユーザー – Bustikiller
によって読み取り可能ではiPhoneのオートコレクト「をクリアし、E」でしたか? – user6581627