Javascript如何隐藏Web应用程序中的消费者密钥和秘密?

时间:2013-03-13 05:41:15

标签: javascript api parsing security webapp2

我正在构建一个由Parse作为后端支持的webapp。使用Parse时,我必须为每个请求添加Consumer密钥和secret。我们知道,如果我们在iOS或Android App中使用Parse,那就没关系,因为源代码不会被释放。但是,在Web应用程序中,有人可以阅读我的Web源代码,然后获取我的Parse Consumer密钥和sercret,然后甚至破解我的Parse数据。

我想知道是否有一种方法可以在构建网络应用时隐藏我的消费者密钥和秘密。

感谢您的帮助!

1 个答案:

答案 0 :(得分:4)

好吧,如果您只使用JavaScript,那么很难隐藏这类信息。 但是如果你使用像PHP,Ruby,Node.js等脚本语言,你可以很容易地隐藏这些信息。 您可以捕获从JS到第三方应用程序的每个请求,并在服务器端添加密钥和机密,因此不会向公众公开。

如果这有用或者您有其他问题,请告诉我。