SmartyStreets如何保护我的帐户?

时间:2017-10-21 16:04:03

标签: cors amazon-cloudfront smartystreets

我正在使用smartystreets来验证地址等。我给他们的唯一设置是引荐来源网址。

当我通过传递正确的推荐人请求邮递员时,它可以正常工作。

如果有人从AWS CloudFront提供相同的标题并且窃取我的帐户订阅限制,该怎么办。

试图了解我的订阅如何受到保护。

感谢。

以下是我无需订阅smartystreets即可查询的内容,

使用的网址GET与(推荐人:https://smartystreets.com/)标题:

https://us-zipcode.api.smartystreets.com/lookup?auth-id=21102174564513388&agent=smartystreets%20(website%3Ademo%2Fsingle-address%40latest)&city=Tustin&state=CA&zipcode=92780&candidates=5&geocode=true&input_id=0

公开身份验证令牌ID: 21102174564513388

enter image description here

1 个答案:

答案 0 :(得分:1)

你是对的,如果有人设法窃取你的域名,那么他们就可以使用你的SmartyStreets订阅了。这里的一线希望是来自使用网站密钥的浏览器的所有请求(旨在用于公共的,前置的javascript代码)都是速率限制的,从而阻止了可能发生的查找次数。如果域名被盗,您可以主动删除您帐户中的网站密钥,或者您可以在几分钟内关闭SmartyStreets订阅,以防止未经授权的访问。

有关网站密钥及其安全模型基础知识的更多信息:

https://smartystreets.com/docs/cloud/authentication

BTW,我是SmartyStreets的后端工程师。

相关问题
最新问题