是否可以创建一个只允许某些域调用的javascript api
我想通过Javascript API将我的数据提供给不同的网站,我不希望其他人不得不修改他们的后端代码 我相信最好的方法是向其他网站提供JSONP(如果我错了,请纠正我)是否可以创建一个只允许某些域调用的javascript api,javascript,api,http,rest,Javascript,Api,Http,Rest,我想通过Javascript API将我的数据提供给不同的网站,我不希望其他人不得不修改他们的后端代码 我相信最好的方法是向其他网站提供JSONP(如果我错了,请纠正我) 但是,我不希望任何人都能使用API—我可以选择哪些方法来控制API的使用。我对JavaScript API没有太多经验,但我知道没有真正的方法来保护JavaScript代码。 如果您的代码在任何网站上使用,总会有办法访问它。如果远程网站上运行的JS调用API,您可以使用CORS(检查IE支持) 但是,如果您需要对API使用进行
但是,我不希望任何人都能使用API—我可以选择哪些方法来控制API的使用。我对JavaScript API没有太多经验,但我知道没有真正的方法来保护JavaScript代码。
如果您的代码在任何网站上使用,总会有办法访问它。如果远程网站上运行的JS调用API,您可以使用CORS(检查IE支持) 但是,如果您需要对API使用进行更精确的控制,则必须使用一个键,并根据该键检查referer 顺便说一句,即使使用密钥,也有人可以制作一个伪造引用的脚本,从而使用您的API 但如果是JSAPI,就别无选择