我正在使用带有Bitly API的jQuery来自动缩短链接,但由于客户端的代码API密钥很容易受到攻击,无论是否混淆。
我的问题:有没有办法将请求限制到特定域?换句话说,如果请求来自example.com,则传递它,否则拒绝。
我通过粗略的帐户偏好和API进行搜索,但无法发现这种能力,可能是因为我的经验有限。如果有人可以提供帮助或提供替代解决方法,我将不胜感激。
提前谢谢。
答案 0 :(得分:1)
即使Bitly有一种通过请求IP锁定API调用的机制,使用您当前的设计,它是每个单独的客户端IP将发出请求,因此您唯一可能的方法是将其锁定为通过在浏览器上引用URL域。欺骗引荐域名相当容易,因此除非没有别的办法,否则我应该避免暴露您的API密钥。
我通过您的网络服务器将API请求转发给Bitly(这样,API密钥只能保留在服务器上,永远不会对客户端可见)。