我想通过Javascript API将数据提供给不同的网站,我不希望其他人必须修改他们的后端代码。
我认为最好的方法是将JSONP提供给其他网站(如果我错了请纠正我。)
但是我不希望任何人能够使用API - 我可以选择控制API的使用。
答案 0 :(得分:2)
如果在远程网站上运行的JS调用了API,则可以使用CORS(检查IE支持)。
但是,如果您需要对API使用情况进行更精细的控制,则必须使用密钥并根据密钥检查引用程序。
即使使用某个密钥,某人也可以制作一个伪造引用者的脚本,从而使用您的API。
但如果它是JS API,则别无选择。
答案 1 :(得分:0)
我没有很多JavaScript API的经验,但我知道没有一种真正的方法来保护您的JavaScript代码。 如果您的代码在任何网站中使用,总有一种方法可以实现。