我在我的网站上通过JavaScript使用Azure的一些认知服务。我怎么能避免任何人抓住钥匙并用完我的配额?我使用过的其他API提供程序允许用户限制某些域的密钥,但我在Azure后端找不到这样的设置。
答案 0 :(得分:0)
如何避免任何人抓住钥匙并用完我的配额?
打开门:不要将密钥放在纯文本可读文件中。 无论您想使用哪种JavaScript技巧,都可以使用代码。所以关键在那里。
明显的答案:保持密钥服务器端并以这种方式解决。是的,这是一次额外的旅行。但是你可以加强对请求的过滤。就像你说的那样,你可以伪造一个主机。因此,请使用此选项以确保没有人用完您的配额。
“I still want it clientside”然后Steven Legett为您提供了一些想法。 使用HTTPS!