我正在构建Web应用程序,并且为了进行推送通知和消息传递,我正在使用leanplum。 Leanplum提供了类似的api键
key='absc......'
app_id ='prod_abc.....'
将这两个键公开在客户端JavaScript文件上是否会保存下来,这些文件将在客户端浏览器中加载?暴露这些键可能会有什么影响?
答案 0 :(得分:1)
Leanplum具有生产密钥和开发密钥。
使用生产密钥,您可以发送Track等API请求。假设攻击者知道用户ID,则攻击者可以将垃圾发送到服务器,仅此而已。
使用开发密钥,您可以连接到套接字并更新应用内消息模板和其他配置内容。
因此,始终在生产中使用生产密钥!