首先我要说的是,我在安全方面确实缺乏经验,但我确实看到我的一些代码存在很大的缺陷。无论如何,所以我使用客户端的API之一需要使用API密钥。在注册/创建帐户后,他们会为您提供API密钥。作为客户端库,此api键用于创建对象,如下所示:
if(!obj){
obj = new APIOBJ('asdjf9sdfs009a8sd0fasd'); // Key is given to you
}
然而,客户可以清楚地看到这一点。我认为这很糟糕,因为任何人都可以在控制台中查看并根据需要进行挖掘。如果我决定向服务器请求密钥,那么这也不会起作用,因为它也会被看到。所以我想,也许如果服务器可以发回给我使用的对象,那么我可以避免这个问题。所以我的问题是:
谢谢!
修改:
有问题的API是Icecomm.io,WebRTC的包装器。