我有一个mp3文件的URL。我需要重定向到mp3文件而不显示URL,因为它包含我的API密钥;有没有办法做到这一点?
我不希望客户端/嗅探器读取我的URL。
有人可以提供我可以查看的代码段吗?
由于
答案 0 :(得分:1)
您无法通过重定向请求来执行此操作,因为重定向将告知客户端将文件放在何处。
最佳解决方案是在用户无法直接访问的服务器上使用代理应用程序。然后,此代理软件将从其原始源加载.mp3并将数据转发到您的客户端。您要保护的API密钥永远不会离开服务器。但是,您需要通过某种方式控制对代理的访问。
如果您指的是客户端应用程序:始终可以从应用程序中获取URL。这取决于您的威胁模型。你在谁保护API密钥?如果您有高技能的攻击者,他们很可能会从您的应用程序中提取密钥。
无论如何,在传输凭据时使用加密连接是个好主意。如果您使用https://并检查证书,您至少可以防止嗅探网络流量。
答案 1 :(得分:0)
实际上没有办法阻止嗅探你的实际代码。在您自己的网站上开发代理网址会阻止他们访问您的API密钥,但您可能需要大量的带宽。
答案 2 :(得分:0)
如果您在MVC或web api中使用路由,则可以避免这种重定向