必须输入API密钥作为GET参数,这些参数在URL中很容易看到。我可以尝试使用ajax来调用页面,而页面又使用jQuery.get();来获取我需要的东西,但是对于浏览器检查器有更多了解的人来说,找到自己的js变量是可能的。通过ajax调用的页面?
如果是,那么我该如何保护API密钥?本教程仅解释了如何使用API本身,就好像其余的是常识一样。
答案 0 :(得分:4)
浏览器空间中的任何内容基本上都是公开的。
因此,您可以将密钥的可用信息限制为您没有看到的信息,或者您在流程中设置中间人 - 即在受保护路由上查找并传回公共信息的服务器< / p>
答案 1 :(得分:0)
关于GET请求的一些注意事项:
- 可以缓存GET请求。
- GET请求保留在浏览器历史记录中。
- GET请求可以加入书签。
- 处理敏感数据时,绝不应使用GET请求。
- GET请求有长度限制。
- GET请求只应用于检索数据。