基于this,Instagram提供了使用JSONP访问基于GET的端点,我知道它在发出请求时包含访问令牌。我们可以使用JSONP仅使用客户端加载用户照片。我有兴趣使用这种方法,因为它比使用服务器端加载照片更快。
在客户端包含访问令牌或包含访问令牌的URL是否安全?如果没有,如何保护它?
答案 0 :(得分:1)
不,不安全。
如果您不需要提出太多请求,则应使用服务器端的CLIENT-ID
,这会为您提供有限的配额(5000 requests per hour per application)。
您应该在服务器端使用ACCESS-TOKEN
,而不是在客户端使用,因为任何人都可以看到它。这将允许您有更高的配额。 (每个令牌每小时5000个请求)
答案 1 :(得分:0)
加载到客户端的任何内容都是不安全的,不应指望它们正常工作。如果有经验的人想要从其内容中获取某些内容或改变其工作方式,那么无论您尝试什么,他都可以。所以在这方面没有,包括访问令牌在内是不安全的。
然后归结为:你有多关心别人的手?
他们只能回答这个问题,这个问题不会真正起作用,只是让攻击者更难做事,代码混淆