谷歌如何';s API密钥限制是否适用于移动应用程序?
我正试图找到2012年问题的最新答案 Google API密钥可以限制URL、ip地址或移动应用程序。 他们的限制是如何起作用的?它是否只是一个头文件,提供了一个很容易被黑客伪造的包ID?还是有什么聪明的东西不容易伪造?“S”-安全谷歌如何';s API密钥限制是否适用于移动应用程序?,api,restriction,Api,Restriction,我正试图找到2012年问题的最新答案 Google API密钥可以限制URL、ip地址或移动应用程序。 他们的限制是如何起作用的?它是否只是一个头文件,提供了一个很容易被黑客伪造的包ID?还是有什么聪明的东西不容易伪造?“S”-安全 现在看来SDK只是在每个地理编码请求中添加了带有应用程序包ID的X-iOS-Bundle-Identifier头:( 因此,即使是一个小黑客也可以随时在他自己的应用程序或服务中使用你的谷歌密钥 curl --header "X-iOS-Bundle-Identif
现在看来SDK只是在每个地理编码请求中添加了带有应用程序包ID的
X-iOS-Bundle-Identifier因此,即使是一个小黑客也可以随时在他自己的应用程序或服务中使用你的谷歌密钥
curl --header "X-iOS-Bundle-Identifier: com.attacked.Application" "https://maps.googleapis.com/maps/api/geocode/json?latlng=37.4134391,-122.1513073&key=[STOLEN-GOOGLE-KEY]"
你找到答案了吗?不幸的是,我没有找到答案。