将Bitly API限制到特定域
Restrict Bitly API to specific domain
我将jQuery与Bitly API一起使用,以自动缩短链接,但由于客户端的代码,API密钥很容易被泄露,无论混淆如何。
我的问题是:有没有一种方法可以将请求限制到特定的域?换句话说,如果请求源自example.com
,则将其传递,否则拒绝。
我搜索了比特账户偏好和API,但没有发现这种能力,可能是因为我的经验有限。如果有人能帮忙或提供一个替代解决方案,我将不胜感激。
提前谢谢。
即使Bitly有一种通过请求IP来锁定API调用的机制,但根据您当前的设计,每个单独的客户端IP都会发出请求,因此您唯一可能的锁定方式是在浏览器上引用URL域。欺骗引用域相当容易,所以除非没有其他方法,否则我会避免暴露您的API密钥。
我会通过web服务器将API请求转发给Bitly(这样,API密钥只能保留在服务器上,客户端永远看不到)。
相关文章:
- 如何更改bigquery API中的计费层选项
- Amazon S3 REST API大小不正确
- 客户端服务器REST API captcha实现
- 使用Facebook live API创建实时视频对象时的隐私设置
- 谷歌放置API:按国家或餐馆名称搜索餐馆
- MeteorJS:在带有回调的vzaar api上正确使用wrapAsync
- 是否可以控制获取哪些Google地图脚本(JavaScript API)
- API密钥使用和检查示例
- 谷歌地图API v3不适用于移动浏览器或PhoneGap
- 任何方式使AJAX调用Gmail API,而无需通过JS库
- 谷歌地图JS API+JSON-多个标记没有显示
- 单击超链接时,如何使用Google Maps API v3缩放地图
- 如何在 API 调用后和 if 语句中启用提交按钮
- 与运行长作业(javascript,node.js)的第三方API同步的最佳实践
- 搜索api在mac上显示对话框
- Bitly API - 如何使用纯javascript缩短链接,没有可用的库(甚至没有jquery)
- 将Bitly API限制到特定域
- Bitly API导致意外的非法令牌
- 如何使用JavaScript JQuery使用Bitly API制作URL缩短器
- Bitly API -打开新窗口的JavaScript函数