我们为什么要使用web api密钥

时间:2010-05-21 13:41:22

标签: http api-key

当我们让referrer检查请求的来源时,为什么我们应该为域使用web api生成api密钥?

2 个答案:

答案 0 :(得分:2)

HTTP_REFERER的值很容易被伪造。如果您想验证某人(或某个网站)是否真的有权访问某项服务,您必须进行某种身份验证,这通常意味着API密钥(或者用户,用户名/密码)。

答案 1 :(得分:-1)

某些浏览器不会发送REFERER标题。