Securing JavaScript API
Securing JavaScript API
我目前正在开发一个向REST web服务发出请求的小型JavaScript库。由于服务器端需要记录传入的请求以衡量请求的数量,因此我希望以某种方式保护它。这个库与Google Maps API非常相似。所以我现在的问题是,是否有一些方法可以更好地保护它,然后只是添加一个API密钥到库的请求?如果可能的话,我如何确保只有"正确的"客户端使用密钥?我想我可以比较引用url到一组有效的url,但这可以欺骗到对吗?请记住,不可能使用其他身份验证方法(facebook, google, twitter等),因为它必须在没有用户输入的情况下工作。
欢呼,丹尼尔
一个体面的RESTful方法是要求客户端提供一个Authorization
标头,匹配服务器将接受的一些方案(参见基本访问身份验证作为一个例子)。由于您只希望验证客户机是发出请求的一方,因此可能不需要太复杂的授权机制。
相关文章:
- 如何使用Google Sheets API+Javascript阅读电子表格
- 获取gmail-api-javascript中的主题行
- 熟练的API JavaScript函数
- 如何从 html 文档中调用 yahoo weather api javascript 函数
- 在Cordova/Phonegap中使用Google API javascript
- 我应该在Google Api javascript中进行什么更改,以便它只能显示印度城市,而不能落后于州和印度
- 如何使用google-api-javascript-client或“Contacts API版本3.0”从gmail导入
- 使用 API javascript 设置 AngularJS 模板
- 通过Twitter API javascript从时间线获取Twitter状态
- 为Google Matrix指定API密钥API Javascript检索用法
- 将HTML文本输入传递给Facebook API javascript调用
- php中的google API javascript代码
- 谷歌地图/地点API JavaScript-无法读取属性'setContent'的未定义
- HUE API JavaScript HTTP PUT请求返回;net::ERR_EMPTY_REPONSE”;
- 循环遍历分页的 API JavaScript
- 将内联 Youtube API JavaScript 代码移动到单独的文件
- 使用 LinkedIn API JavaScript SDK 获取电子邮件地址
- 如何使用Google Sheets API + Javascript更新电子表格
- 访问被拒绝的人 - LinkedIn API Javascript
- Web Audio API - Javascript 创建的 WAV 文件长度不正确且无声