1回答
我是web开发的新手。建立一个业余爱好的天气预报网站。我有一个API密钥,可以从预测服务(openweathermap)发出'GET‘请求。我知道我不想把这个钥匙公之于众。因此,我现在的计划是让用户通过文本输入来选择他们的位置,客户端的JavaScript函数将这些信息发送到服务器端的Perl脚本,后者向预测服务发出'GET+key‘请求。Perl脚本将预测数据返回到客户端JavaScript,以
浏览 21提问于2021-01-27得票数 1
根据,我似乎可以将下面的标记添加到我的html中,并开始使用映射js。key=YOUR_API_KEY&callback=initMap">但这会泄露我的API密钥。在google上搜索并在堆栈溢出上浏览答案之后,我觉得也许没有必要隐藏这个API密钥。当我在google上创建API键时,我只需要设置referer,如中所解释的那样
因此,即使其他人知
浏览 31提问于2016-07-01得票数 46
回答已采纳
我正在运行一个二进制文件,它需要一个许可证密钥才能驻留在用户的主目录中。我正在制作一个cgi脚本,它调用这个二进制文件,当我使用sudo -u www-data二进制文件从命令行执行该脚本时,一切都很顺利。但是,当我从web运行cgi脚本时,二进制文件找不到许可证密钥。apache错误日志显示:找不到许可证密钥"(null)/.key“。
这是否意味着出于安全原因,cgi
浏览 1提问于2011-09-23得票数 2
如果我在终端上运行这个脚本,它会输出html模板。但是在浏览器上,在使用python3 -m http.server 8000提供服务之后,它只显示确切的脚本(而不是呈现)。
浏览 11提问于2022-07-14得票数 -1
回答已采纳
我想下载,使用PHP代码,我的视频(超过2000)的完整列表,以便我可以创建一个标题,预定的发布日期(而不是上传日期),网址,缩略图(最小的一个)和描述的数据库。我需要一个例子或关于我应该使用的API以及如何使用它们的说明。
浏览 0提问于2017-05-21得票数 0
我从CGI编程开始,并有一个关于从索引文件中调用CGI脚本的安全性方面的问题。下面是简单的CGI脚本。请注意,我使用完整的URL - http://localhost/cgi-bin/hello.py调用cgi</
浏览 1提问于2014-12-22得票数 2
回答已采纳
1回答
我正在使用Nginx和FastCGI接受一个基于C的CGI程序的帖子作为一个API。它工作得很好,所以现在我想让客户端使用一个密钥来标识自己,比如key:pass@api.sample.com。这对我不起作用-我不想为我创建的每个密钥维护一个htpasswd文件。我真的很想传递密钥:传递给我的cgi程序来处理它。Rails (乘客)以某种方式做到了这一点,所以我知
浏览 0提问于2011-10-27得票数 1
回答已采纳
1回答
我正在构建一个使用Firebase/Firestore的生产混合移动应用程序。由于它是一个混合应用程序,我不能使用bundle ID或HTTP referrer方法来限制API密钥(Google支持确认这是不受支持的)。我担心的是,任何人都可以反编译应用程序并获得应用程序接口密钥,在本地通过简单的Node.js脚本使用它,然后访问我的数据库。Node.js脚本</
浏览 11提问于2020-07-29得票数 0
我刚开始学习如何使用API。对于我的第一个项目,我决定使用RapidAPI市场,但我有一个问题。我尝试在postman中测试API,但它说由于某种原因我有一个无效的API密钥,尽管我很确定我没有。在chrome控制台上,它给出了图像中所示的错误:它基本上说服务器响应时出现了状态404的错误。我还有一个配置文件来存储api密钥。基本上是这样的:
cons
浏览 0提问于2021-03-11得票数 1
1回答
我有几个APIs,它们使用多个RESTful密钥通过HTTP Basic进行身份验证。我的问题是,支持多个API的API密钥身份验证的最佳实践是什么?我应该对所有API使用一个密钥,还是对一个API使用一个密钥,甚至每个API使用多个密钥?安全性是API<e
浏览 1提问于2014-01-14得票数 1
我已经对CORS的工作方式做了一些研究,但老实说,我是开发的这方面的新手。
我有一个API,我想向使用有效API密钥的任何人公开该API。这里的安全性级别是最低的-- API密钥的目的只是为了帮助识别提出请求的人。所要求的信息是公开的信息,所以我不太关心安全性。代码的工作方式
浏览 0提问于2018-12-13得票数 0
回答已采纳
1回答
我已经为在raspberry pi上运行的学校项目生成了一个键盘(运行raspbian)。当我跑的时候在命令行中我没有遇到任何问题。隧道是在不用我输入密码的情况下建立起来的。但是,当我试图从shell脚本运行完全相同的代码时,它会提示我输入密码。有人知道我的错误吗?
浏览 0提问于2013-11-05得票数 0
回答已采纳
我可以通过关闭安全性来使用APIC端点测试API。但是当我启用安全性(使用API密钥)时,我将面临问题。实际上,我能够在查询中传递api密钥,并且能够成功地运行GET操作。但是,我们确实希望在授权头中传递API密钥()。当我在头中传递API键时,我得到500内部服务器
错误(标题:内容类型: text/xml;charset="utf-8“x-后端传输:失败)
浏览 1提问于2019-03-16得票数 0
1回答
我正在使用Asp.net web api构建web服务,并且我必须从AXIS IP摄像机获取图像。但是,摄像机使用摘要式身份验证。NetworkCredential("***", "***");
byte[] imageStream = webClient.DownloadData("http://192.168.0.90/axis-cgi/jpg/image.cgi");
浏览 3提问于2013-06-10得票数 9
回答已采纳
3回答
假设您希望第三方站点复制并粘贴您提供的一段javascript代码。这段代码使用AJAX请求来访问服务器上的JSON API。您将如何实现安全性,以便在将API使用与已注册并收到API密钥的网站相关联时,有效地禁止一个站点滥用另一个站点的API密钥/使用?这样的安全性在客户端是不可能实现的</
浏览 0提问于2011-10-02得票数 2
3回答
许多受API密钥保护的API只使用秘密密钥(即密码),而不使用类似帐户ID或用户名的内容。例如,Stripe API在Basic Auth中使用秘密密钥作为用户名,将密码保留为空: -u sk_test_BQokikJOvBiI2HOWgH4olfQ2:
浏览 0提问于2018-04-12得票数 8
回答已采纳
1回答
我必须设计一个“小部件”,一个脚本,合作伙伴将嵌入到他们的网站,以显示一些UI和调用我们的API。嵌入我们脚本的每个合作伙伴都将获得一个在调用API时必须提供的公钥。key=xxxx"><
浏览 0提问于2014-02-21得票数 12
回答已采纳
5回答
我正在尝试使用API将视频上传到我的Youtube到我的帐户,但我找不到一种简单的方法。我看到的所有方法都要求我在浏览器中使用oAuth进行身份验证。我只是想上传一个脚本的视频到一个帐户使用用户名和密码或开发密钥或类似的,而不是通过疯狂的,过于复杂的身份验证方法。该脚本将在私有环境中运行,因此安全性不是问题。
浏览 0提问于2013-09-05得票数 4
WebCrypto支持RSA,但强制您为可以执行的不同操作选择填充方案。RSA可以同时执行签名/验证和加密/解密(+密钥包装),但这在webcrypto中是不太可能的。当我使用RSA-OAEP生成RSA密钥时,同样的密钥可以用于RSA-PSS,但是没有明确的方法来绕过那些使用webcrypto API的用户。我最初的想法是采取这些步骤来转换键:
使用
浏览 6提问于2017-12-11得票数 2
3回答
在类中定义变量并在函数中使用它
、、、、
我正在尝试学习PHP类,这样我就可以开始编写更多的OOP项目。为了帮助我学习,我正在构建一个使用Rapidshare API的类。这是我的课程:{var $baseUrl = 'http:
浏览 0提问于2010-03-26得票数 6
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号