我是JavaScript的新手。我正在使用API密钥访问一些want风格的web服务,我希望这些API密钥受到保护。当我将API密钥放在控制器中时,它们将对用户可见,因为最终用户可以看到Javascript代码。有没有什么办法可以将这些变量注册为一些变量,并在查看Javascript
浏览 0提问于2013-01-02得票数 1
回答已采纳
2回答
所以我必须在那里发布API密钥。但是一个IP地址每天只能发出一定数量的API请求,这取决于是否存在有效的API密钥。。所以我需要保护我的API密钥。我怎么能这么做?更高级的API密钥可以在html页面或JavaScript代码中使用,这将很容易为其他人所用。
另一个保护我的API密钥的原因是停止不想要的API密钥</em
浏览 0提问于2010-09-10得票数 6
回答已采纳
1回答
我在当前的一个项目中使用了Dropbox API &我打算在github上进行推送和托管。我需要保护API的访问令牌吗?如果需要,我该怎么做?
浏览 8提问于2017-07-12得票数 0
1回答
整个网站是由API调用的各种第三方网站。该网站使用的反应在前端。反应需要作出API调用,以支持该网站。朴素解决方案1.React使API直接调用第三方API --类似于。解决方案2.然后,该服务将调用第三方服务,并返回结果。问题
浏览 2提问于2018-02-06得票数 1
我们正在使用一些第三方服务,这些服务需要api密钥。现在我们正在将这些密钥存储在代码中。我知道这既不好也不危险。
或者将所有键移动到服务器上,并始终调用服务器以获取所需的信息(但在本例中
浏览 2提问于2020-01-10得票数 5
2回答
我正在使用Google API在我的站点中包含自动完成功能。代码需要一个API键来执行。我想保护这个API密钥,因为它是公开的,任何人都可以在浏览器上使用view pa
浏览 12提问于2017-05-04得票数 1
回答已采纳
2回答
我有一个javascript前端,我需要对需要API密钥的第三方API进行API调用。我相当肯定,如果在javascript代码中使用这个密钥,实际上是没有办法保护它的,因为任何人只要尝试一下就可以找到它。
我也读过其他类似的问题,其中最重要的建议通常是“从服务器端发出请求”。API密钥-他们不再需要它,因为中间层只是简单地为他们添加密钥并转发请求。(Javascript ->
浏览 0提问于2021-01-31得票数 1
我想从一个公共API获取数据:https://pro-api.coinmarketcap.com/v1/cryptocurrency/listings/latest?limit=1500&CMC_PRO_API_KEY=...
浏览 6提问于2019-04-14得票数 0
我想写一个使用facebook javascript api的flash应用。为了让flash应用程序使用它,我必须在flash应用程序中写入密钥和api密钥。据我所知,每一个flash应用程序都可以被解码,api密钥和密钥都可以被泄露出来。有没有办法正确地保护这些钥匙?
浏览 5提问于2010-08-03得票数 1
如何在客户端存储和保护私钥。,我不能把它放在纯文本中,因为它可以被看到代码的其他人使用。那么,是否会有一个API保持秘密的实现呢?
浏览 3提问于2021-01-16得票数 2
回答已采纳
我已经使用phonegap开发了一个示例android应用程序,如果有人对apk文件进行反向工程,他们可以很容易地获得javascript、html文件。保护assets文件夹中的javascript和html文件的最佳方法是什么,因为我将在javascript源文件中定义大量的api密钥,这些密钥应该被隐藏。
浏览 0提问于2014-07-24得票数 0
我需要从我的JavaScript中的Azure密钥库中访问一些秘密值。它是普通的JavaScript,没有NPM和节点。有任何选项可以直接从JavaScript获取值吗?或者我需要编写一个单独的API来检索密钥库。这与保护某些ID无关,我想知道是否有可能从客户端获得密钥库值。它不是的复制
我想要用普通的javascript来完成。
浏览 3提问于2019-09-23得票数 1
回答已采纳
我正在开发一个Google chrome扩展,它基本上可以访问我们的API进行搜索并列出结果。我们希望扩展具有更高的API权限(即,这样它就可以访问普通用户没有的数据,并且没有通常每天200/个请求的限制),但我们不确定如何保护扩展使用的API密钥。用户可以很容易地使用chrome中包含的开发人员工具来查看扩展源代码(因为它只是HTML、CSS和javascript),或者查看发出的API请求并从中提取API密钥。有人知道如
浏览 5提问于2010-10-14得票数 2
我想用我自己的密钥替换微软团队中使用的密钥。我正在考虑主SRTP密钥、web客户端或Microsoft Windows上的独立密钥。我猜它是在javascript代码中的某个地方(在web客户端上)? 这是可能的吗,还是以某种方式保护了它?它位于哪里?是否有api来获取/设置它?
浏览 18提问于2021-06-22得票数 0
1回答
它提供了一个JavaScript库来与他们的应用程序接口通信,所以你不必让你的系统接触敏感的支付数据,如信用卡号码等。问题是:目前,api-key、秘密散列和其他易受攻击的数据被硬编码到我的脚本中,该脚本启动与服务器的通信。因此,理论上,每个半下降用户都可以将它们复制到浏览器之外,并使用它进行讨厌的sh*t,特别是如果他们可以访问api文档的话。
所以,这是不安全的,它肯定不能以这种方式运行。我正在使用cakephp,我想在按下submit按钮后,通过一些对我的控制器/模型的ajax调用来收集这些敏感的密钥。问题
浏览 2提问于2012-06-28得票数 1
1回答
我正在为API编写一个KRL模块。API需要一个访问密钥,该密钥需要由调用我的模块的规则集提供。我的模块包含模块内测试规则使用的访问密钥。使用我的模块的规则集提供如下访问密钥:1-如何编写模块,使访问密钥不会泄漏到生成的Javascript中?如何保护我放入模块中进行测试的访问<e
浏览 14提问于2011-05-28得票数 2
回答已采纳
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。
也就是说,我可以只将API密钥存储在netlify中的变量中,并从那里检索它,这将是安全的。如果没有这样的功能,有没有其他方法来保护这些
浏览 0提问于2019-07-17得票数 6
2回答
我使用parse.com的javascript sdk从跨平台应用程序开发中创建了一个web应用程序。我应该做什么来保护我的代码,因为当我查看页面源代码时,整个代码、API密钥和客户端密钥都变得可见。
浏览 2提问于2015-08-25得票数 0
云服务器
ICP备案
云点播
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号