1

バックエンドとして Parse でサポートされている webapp を構築しています。Parse を使用する場合、すべてのリクエストにコンシューマ キーとシークレットを追加する必要があります。ご存知のように、iOS や Android アプリで Parse を使用する場合は、ソース コードが公開されないので問題ありません。ただし、Web アプリでは、誰かが Web のソース コードを読み取り、Parse Consumer キーとシークレットを取得し、Parse データをハッキングすることさえできます。

Web アプリを構築するときにコンシューマ キーとシークレットを非表示にできるアプローチがあるかどうか疑問に思っています。

助けてくれてありがとう!

4

1 に答える 1

4

そうですね、JavaScript だけを使用している場合、この種の情報を隠すのは難しいでしょう。しかし、PHP、Ruby、Node.js などのスクリプト言語を使用すると、この情報を簡単に隠すことができます。JS からサードパーティ アプリケーションへのすべてのリクエストをキャッチし、サーバー側でキーとシークレットを追加できるため、公開されません。

これが役に立ったかどうか、または別の質問がある場合はお知らせください。

于 2013-04-01T12:35:33.680 に答える