如何防止有人从客户端javascript代码中窃取我的API密钥,并开始将我的HERE订阅用于其他用途。我注意到,这里在应用程序管理页面上提供了一个选项来保护特定域的API密钥:“针对特定域的安全应用程序凭据”。我已经设置了这个选项,也把域名放在那里,但我没有看到我的应用程序行为上的任何变化。当web服务器在本地主机上运行而不是在定义的域上运行时,HERE API不应该停止工作吗?
我的应用完全在浏览器上运行,只有静态文件来自服务器(
浏览 8提问于2016-09-22得票数 3
Here.com说“不再为新项目提供应用程序代码凭据”()。我们需要使用API密钥,但是对于旧的应用程序代码,有一个选项是“为应用程序凭据创建一个可信域”。这个特性在今天的API密钥中并不存在。我如何通过dns或ip保护我的API密钥,知道我是从服务器上的Python脚本而不是JS中通过REST访问API的?注意事项:在新的here.com帐户上,不可能创建create密钥,只有R
浏览 1提问于2020-11-26得票数 0
问题:https://maps.googleapis.com/maps/api/place/photo?5Psy40texXePv4oAlgP4qNEkdIrkyse7rPXYGd9D_Uj1rVsQdWT4oRz4QrYAJNpFX7rzqqMlZw2h2E2y5IKMUZ7ouD_SlcHxYq1yL4KbKUv3qtWgTK0A6QbGh87GB3sscrHRIQiG2RrmU_jF4tENr9wGS_YxoUSSDrYjWmrNfeEHSGSc3FyhNLl
浏览 0提问于2018-03-25得票数 0
在日志中,我发现了该消息的少数例外情况:
Culture=neutral, PublicKeyToken=f294d0afe402bb2b)
数据保护设置有人知道为什么会出现这种异常,以及如何解决吗?
浏览 5提问于2020-10-12得票数 0
1回答
我试图建立一个本地的nginx负载平衡IDS (使用混合模型,和HTTPS),使用码头容器。当我缩放到2或更多,使用循环的风格平衡,我重定向到登录页面时,我计划登录。我已经验证了两个IDS已经启动和运行,如果我点击发现文档,我可以看到nginx循环它,我每次都得到一个成功的结果。
编辑:我不再获得错误,但是当我尝试登录时,登录的第二个请求部分到IDS2时,仍然表现得好像我不是在登录过程中,并带我到
浏览 1提问于2020-09-29得票数 0
回答已采纳
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。
也就是说,我可以只将API密钥存储在netlify中的变量中,并从那里检索它,这将是安全的。如果没有这样的功能,有没有其他方法来保护</
浏览 0提问于2019-07-17得票数 6
1回答
假设我正在使用API调用从AJAX中获取数据。(例如themoviedb) type: "POST",
url: "http://api.themo
浏览 3提问于2016-05-24得票数 1
我希望保护我的API密钥,而不是将密钥直接放在发出请求的代码中(我听说这是最佳实践)。保护我的API密钥不被人拆分和使用的最简单的方法是什么?class APIService {
private let token = "(my token goes here)"
//...various API re
浏览 0提问于2020-02-18得票数 0
我读到它有一个数据保护API。但是,我有以下问题,我在文件中找不到答案:
数据保护api似乎会自动过期密钥并创建新的密钥。那么,它如何能够解密用前一个密钥加密的数据
浏览 1提问于2020-06-04得票数 0
1回答
下面是我的API引用调用。我使用的是github,所以我将密钥放在单独的文件中,并使用.gitignore保护该文件。问题是,我不知道如何使用变量将javascript文件中的密钥输入HTML数据键。<div data-host="api-football-v1.p.rapidapi.com"
data-refresh="15&q
浏览 5提问于2022-05-06得票数 -1
我想要的帮助是了解如何保护用于访问我的Restful web服务的API密钥。
我正在使用API密钥访问一些want风格的web服务,我希望这些API密钥受到保护。当我将API密钥放在控制器中时,它们将对用户可见,因为最终用户可以看到Javascript代码。有没有什么办法可以将这些变量注册为一些变量,并在查看Javascript代码的最终用户无法看到API密钥的
浏览 0提问于2013-01-02得票数 1
回答已采纳
2回答
所以我必须在那里发布API密钥。但是一个IP地址每天只能发出一定数量的API请求,这取决于是否存在有效的API密钥。。所以我需要保护我的API密钥。我怎么能这么做?更高级的API密钥可以在html页面或JavaScript代码中使用,这将很容易为其他人所用。
另一个保护我的API密钥的原因是停止不想要的API密钥的使用。任何人都
浏览 0提问于2010-09-10得票数 6
回答已采纳
1回答
我想保护我的API密钥,我不想用下面给出的图像这样的代码硬编码它们,因为任何人都可以反编译应用程序&获取我的秘密密钥
有没有更好的方法
浏览 3提问于2022-02-19得票数 0
2回答
我正在从事有api (restful)的项目。但是,如果有人可以解压缩我的应用程序并查看api键,那么也可以破解我的api。是否有办法保护api密钥或使用api密钥而不存储在app中?
浏览 0提问于2018-01-21得票数 0
回答已采纳
1回答
我的团队关心Map Tile API请求的安全性。您需要将app_id和app_code作为URL参数,这意味着任何查看的人都可以使用它们。HEREMaps允许针对特定的域进行安全保护,但使用HTTP Host headers很容易伪造。有没有更好的方法来保护应用程序的私钥,以防止未经授权的API调用?
浏览 1提问于2018-04-09得票数 1
我有一个简单的REST API,需要从web应用程序以及从远程服务访问。
远程服务通过包含API密钥的自定义HTTP标头进行身份验证。如何保护API,使来自web浏览器请求受到CSRF保护,但通过API密钥进行身份验证时不执行CSRF检查?或者,通常情况下,我如何为特定视图上的一些请求启用CSRF保护,而不是其他请求?目前,我有一个装饰器,它检查API密钥的请求,
浏览 0提问于2014-04-16得票数 1
除了保护我的API密钥之外,不包含任何敏感信息。
如何保护API密钥并向其他网站发出GET/POST请求?
浏览 0提问于2018-01-29得票数 6
回答已采纳
在Firebase中创建项目之后,自动生成多个Google平台API键:
我的理解是Firebase处理GCP配置,并且知道如何以安全的方式完成它。"Android密钥“嵌入到应用程序中,因此可以很容易地从apk中
浏览 1提问于2019-12-08得票数 22
我们如何在android应用程序中混淆twitter api密钥和密钥?如果不可能,我们如何保护这些密钥不受黑客的攻击。
浏览 1提问于2017-02-21得票数 2
1回答
但是,如果我通过一个移动应用程序通过ajax访问app,那么保护app的过程是什么呢?因为我假设我需要做的是首先从移动应用程序登录,存储我的auth_token,并在随后的API调用中使用它。另外,简单地说:我不确定是否应该将API保护为:/api/v1/foo@auth_token_required
/api/v1/foo
浏览 4提问于2015-01-13得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号