0
js를 통해 API 키로 API를 호출 할 때 일반적으로 API 키를 절도로부터 보호하기 위해 어떤 조치가 취해 집니까? 서버 측에 전화를 걸면이 시나리오에서는 더 이상적 일 수 있지만 js를 통해 API 호출을 완전히 수행해야하는 시나리오는 무엇입니까?apikey 도용 방지 방법?
A
답변
1
나는 그렇게 생각하지 않는다. API 호출이 클라이언트 (예 : 웹 브라우저)에서 수행되면 사용자는 나가는 트래픽을 검사하고 API 키를 볼 수 있습니다. 이 경우 두 가지 대안을 생각해 볼 수 있습니다.
백엔드에 AJAX 요청을 작성하고 백엔드에서 API 호출을 수행하십시오. 두 번의 http 요청이 수행되기 때문에 속도가 느려질 수 있지만 클라이언트는 비밀 API 키에 액세스 할 수 없습니다.
API 백엔드를 제어 할 수있는 경우 단일 공유 API 키를 사용하지 않도록 인증 전략을 수정하십시오.
관련 문제
- 1. HTML 소스 코드 도용 방지
- 2. 스크롤 이벤트 "도용"에서 여러 줄 TextBox 방지
- 3. 32 비트 ApiKey/AppId?
- 4. Tortoisesvn - apikey 숨기기
- 5. Tastypie APIKey 인증
- 6. SVN 구성 파일을 도용
- 7. MapActivity : 프로그래밍 방식으로 APIKey 설정
- 8. React 네이티브 전역 변수 apikey
- 9. NServiceBus에서 RavenDB ApiKey 설정 3.2.3
- 10. MKAnnotationView에서 MKMapView를 도용 훔치기
- 11. 툴팁 마우스 이벤트 도용
- 12. WCF 명의 도용/인증
- 13. TFS 체크인 이벤트 도용
- 14. HTTP를 통한 세션 도용
- 15. OpenSSL 암호문 도용 구현
- 16. 복셀 세계에서 '도용'
- 17. PHP 세션 도용
- 18. 도자기 작업 도용 성능
- 19. ASP.NET 명의 도용?
- 20. OnTouchEvent가 OnClick에서 도용
- 21. Thread.Sleep() 도용 디버거 포커스
- 22. iOS 용 Codova Plugin에 Aviary Apikey 및 Secret을 제공하는 방법
- 23. 새로운 Google지도로 기본 Android 용 debug.keystore를 얻는 방법 apikey
- 24. Youtube ApiKey 유효하지 않은 자격증 명
- 25. 한계 apikey drom tmdb를 우회하는 방법은 무엇입니까?
- 26. MainFormOnTaskbar + 툴팁으로 인한 포커스 도용
- 27. SSL 및 세션 도용/고정
- 28. android : 도용 보조 툴바 툴바
- 29. 참조 도용 및 차용이란 무엇입니까?
- 30. 키보드 포커스가 플래시로 도용 됨
전체 js 파일을 난독화할 수 있습니까? 이것은 API 키를 포함한 모든 것을 난처하게 할 것입니다. – user6581627
귀하의 문제는 누군가가 귀하의 코드를 읽을 수 없다는 것입니다. 문제는 코드를 읽지 않아도 웹 브라우저가 난독 화 된 코드를 실행하고 사용자가 읽을 수있는 명확하고 쉬운 HTTP 요청을 수행한다는 것입니다. – Bustikiller
은 "분명하고 e"아이폰 자동 수정입니까? – user6581627