rest - 限制在浏览器中公开REST API的某些请求标头

限制在浏览器中公开REST API的某些请求标头

时间：2018-05-28 06:27:33

标签： rest api google-chrome firefox google-chrome-devtools

我正在使用反应中的fetch命令获取 GET API。当我运行生产版本时，当我在Google / Firefox（网络）中进行检查时，我可以在请求标题中看到x-api-key。这是我的网络应用程序用于发出请求的API密钥，我不希望它在浏览器的开发工具中公开。关于如何实现这一点的任何想法？

1 个答案:

答案 0 :(得分：1)

从根本上说，你重写一些东西并代理请求服务器端。

如果您直接从客户端发出请求，则无法隐藏x-api-key标头。 only 方式是从服务器进行，然后将结果提供给客户端。

在Ruby中设置请求标头
使用HTTP标头发送POST请求
curl请求的浏览器标头
如何限制对某些客户端的API端点访问？
公开API端点的JSON Schema？
限制某些属性更新Yii2
AJAX请求中的响应标头
将cURL转换为浏览器请求？
限制在浏览器中公开REST API的某些请求标头
Nginx-如何限制某些文件类型在请求中发送？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？