자바 스크립트 API를 통해 다른 웹 사이트에 데이터를 제공하고 싶고 다른 사용자가 백엔드 코드를 수정하지 못하도록하고 싶습니다.특정 도메인에서만 호출 할 수있는 자바 스크립트 API를 만들 수 있습니까?
나는 이것을 할 수있는 가장 좋은 방법은 다른 웹 사이트에 JSONP를 제공하는 것이라고 생각합니다. (틀렸다면 수정하십시오).
그러나 API 사용을 제어 할 수있는 옵션은 무엇입니까?
자바 스크립트 API에 대한 경험이 많지 않지만 자바 스크립트 코드를 보호 할 실제 방법이 없다는 것을 알고 있습니다. 코드가 웹 사이트에서 사용되는 경우 항상 접근 할 수있는 방법이 있습니다.
API가 원격 웹 사이트에서 실행되는 JS에 의해 호출되는 경우 CORS (IE 지원 확인)를 사용할 수 있습니다.
그러나 API 사용에 대한 세부 제어가 필요한 경우 키를 사용하고 키에 대해 리퍼러를 확인해야합니다.
Btw 키를 사용해도 누군가가 스크립트를 작성하여 리퍼러를 위조하여 API를 사용할 수 있습니다.
하지만 JS API라면 대안이 없습니다.