3

私は初心者の質問をするのが好きです。JavaScriptにAPIキーを設定することで、誰でもソースを読めて自由にキーを使えるようになるのではないでしょうか?

編集 >>

jsFiddle コードを抽出し、

filepicker.setKey('8PbzrhP9Tr2r6wPlSqzS');

/* Unsecured */


/*
filepicker.pick(function(fpfile){
   console.log(fpfile);
});

filepicker.read(fpfile, function(contents){
    console.log(contents);  
})
*/


var fpfile = {'url': 'https://www.filepicker.io/api/file/KW9EJhYtS6y48Whm2S6D'};
var policy = 'eyJoYW5kbGUiOiJLVzlFSmhZdFM2eTQ4V2htMlM2RCIsImV4cGlyeSI6MTUwODE0MTUwNH0=';
var signature = '4098f262b9dba23e4766ce127353aaf4f37fde0fd726d164d944e031fd862c18';


filepicker.read(fpfile, {policy: policy, signature:signature}, function(contents){
    console.log(contents);  
})

filepicker.pick({policy: policy, signature:signature}, function(fpfile){
   console.log(fpfile);
});

誰かがキーのみを使用して、自分のアカウントからファイルをアップロードまたは読み取り/ダウンロードできないようにするにはどうすればよいですか?

4

2 に答える 2

3

ブラウザー側の JavaScript は常に公開されているため、API キーは他のユーザーに表示されます。単純な URL/ホスト名チェックを超えて API キーの保護を強化するには、 https ://developers.filepicker.io/docs/security/ で提供される豊富なポリシーベースのセキュリティ API を使用できます。

于 2013-04-01T18:15:12.617 に答える
0

Java バイトコードは、わずかな作業で簡単に元に戻すことができます。必要な場合は、TLSを使用してWebサイトから取得し、RAMに保存するか、少なくともパスワードを使用してxorします

于 2013-03-31T17:49:16.553 に答える