消費者がAPIキーを渡す必要があるサービスをホストしています。これは、Javascriptを使用するサーバー側(Ruby、Pythonなど)とクライアント側の両方のアプリケーションで使用できます。
JavascriptのみのアプリからAPIキーを安全に使用することは可能ですか?現時点ではこれを達成する方法は考えられません
1 に答える
3
キーが機密データの場合はそうではありません。
すべてのJavascript はユーザーに表示されるため、暗号化されたキーであっても復号化できます。キーを秘密にしておく必要がある場合は、クライアント側のコードまたはコンテンツで決して使用してはなりません。
キーを完全に機密にする必要がある場合、キーの通信はサーバー間で行う必要があります。JavaScript を多用する UI では、サーバーを介してサービスへの呼び出しをプロキシする必要があります。顧客が自分のサービス キーをユーザーに漏らしたくない場合を除き、完全な JavaScript のみの UI はオプションではありません。
于 2012-06-21T16:16:10.940 に答える