上下文
我正在开发一个Web应用程序,将RAILS作为API-JSON后端,并将React置于前端。最近,我们需要集成一个商业Javascript库,该库需要在客户端进行初始化。我需要在初始化过程中输入许可证密钥,我可以从其API中选择2个选项:
commercialLib.setup(configWithLicense); commercialLib.setup(configWithLicenseURL); 显然,我不需要第一个选项,因为它可以轻松公开许可证。但是,即使有了后者,也可以通过浏览器开发人员工具轻松读取许可证文件的内容。
让我感到困惑的另一件事是供应商拥有他们的演示/示例页面,他们正在使用第二种方法(他们向我发送了源代码作为使用示例,并且我可以轻松地与开发人员一起检查javascript源代码)工具)。但是在他们的站点中,未显示对许可证文件URL的请求,我绝对不知道他们是如何做到的。
问题
在这种情况下如何获得许可证?以及如何隐藏开发人员工具中无法跟踪的浏览器请求?