Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/395.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 复制API密钥是否意味着身份被盗?_Javascript_Security_Api_Authentication_Key - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 复制API密钥是否意味着身份被盗?

Javascript 复制API密钥是否意味着身份被盗?

javascript security api authentication

Javascript 复制API密钥是否意味着身份被盗?,javascript,security,api,authentication,key,Javascript,Security,Api,Authentication,Key,让我们选择一个Google Maps API的早期版本:您必须将您的API键附加到JavaScript Maps API,该键可以与view source一起复制,供其他人使用 这里的诀窍在哪里?我错过了什么 我不喜欢谷歌地图本身。该API键特定于某个URL,只能用于该URL。该API键特定于某个URL,只能用于该URL。在创建新答案之前,您应该检查旧答案!:)这个主题已经被问过好几次了,比如这里:。答案是:为了允许请求,该API密钥的注册url应该与传入请求的HTTP referer头匹配。在

让我们选择一个Google Maps API的早期版本:您必须将您的API键附加到JavaScript Maps API,该键可以与view source一起复制,供其他人使用

这里的诀窍在哪里?我错过了什么

我不喜欢谷歌地图本身。

该API键特定于某个URL,只能用于该URL。

该API键特定于某个URL,只能用于该URL。

在创建新答案之前,您应该检查旧答案!:)这个主题已经被问过好几次了,比如这里:。

答案是:为了允许请求,该API密钥的注册url应该与传入请求的HTTP referer头匹配。

在创建新答案之前,您应该检查旧答案!:)这个主题已经被问了好几次了,比如这里:。

答案是:为了允许请求,该API密钥的注册url应该与传入请求的HTTP referer头匹配。

他们如何知道url?客户端要求提供JS文件。当你向Google申请站点的特定API密钥时,它会询问哪个URL将使用此Maps API+密钥对。站点开发人员请求,而不是站点的最终用户。我的意思是html文档被发送到客户端浏览器,客户端使用配置的api密钥请求maps api。因此,他们无法检查请求是否来自提供的url。你说密钥只对指定的url有效。他们怎么知道url?客户端要求提供JS文件。当你向Google申请站点的特定API密钥时,它会询问哪个URL将使用此Maps API+密钥对。站点开发人员请求,而不是站点的最终用户。我的意思是html文档被发送到客户端浏览器,客户端使用配置的api密钥请求maps api。因此,他们无法检查请求是否来自提供的url。您说过密钥只对指定的url有效。我们正在处理一个堆栈,检查整个堆栈会降低性能…;)@timmkrause这是一个假设还是一个观察结果?我们正在处理一个堆栈,检查整个堆栈会降低性能…;)@timmkrause这是一个假设还是一个观察?可能的重复