为什么客户端债务是坏的
Why clientside oauth is bad?
我听说直接从客户端发出请求是不好的。为此,应该有服务器代理。你能详细解释一下原因吗?
注:正如我在网络选项卡中看到的,站点https://tweetdeck.twitter.com/从客户端向api.twitter.com发送请求。
我不知道为什么Tweet Deck直接向api.twitter.com
发送请求的确切细节,但我可以回答为什么在几乎所有情况下你不应该这样做:因为OAuth可能涉及交换客户端秘密你不想与世界其他地方分享。
因此,您将来自客户端的请求代理到您自己的服务器,因为您希望保持秘密不被客户端看到,并在幕后授权请求。
相关文章:
- 为什么我的WebSocket客户端总是在发送消息后重新加载
- 为什么自定义 JavaScript 文件放在客户端文件夹中时不在我的 Meteor 模板上呈现
- 客户端 JavaScript 没有定义 - 但它在 HTML 源代码中.任何人都知道为什么
- 为什么我不能在 Django Web 应用程序中使用客户端相机拍摄图像快照
- 为什么twitter从客户端渲染转移到服务器端渲染
- 为什么可以't我得到连接客户端's的ip地址在我的服务器上运行Node.js+Openshift托管的W
- 为什么获胜't客户端在公用文件夹中接收此脚本的新版本
- 为什么 ExpressionEngine 似乎从 iframe 客户端中删除了 src URL
- 为什么服务器端和客户端脚本无法交互
- 为什么$elemMatch MongoDB查询在具有扩展RexExp EJSON类型的客户端和服务器上的行为不同
- 为什么我可以使用 FileSystemObjects 来读取和写入客户端二进制文件,而不能用于读取和发送到服务器
- 为什么客户端在节点+快递+socket.io+翡翠简单应用中断开连接再重新连接
- 为什么服务器端模型、验证等与客户端之间存在如此脱节
- 为什么现在对客户端框架有如此大的推动力
- 为什么 php 在打印数据时在客户端断开连接时中止,否则不会
- 为什么没有从客户端设置asp隐藏字段
- 为什么在未读取响应的情况下,节点http客户端仍在运行
- 为什么在客户端使用jsp
- 为什么是事件.在某些客户端计算机上,ClientY始终为负数
- 为什么{}+}NaN仅在客户端?为什么不在Node.js中呢