Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
是否可以创建一个只允许某些域调用的javascript api_Javascript_Api_Http_Rest - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 是否可以创建一个只允许某些域调用的javascript api

是否可以创建一个只允许某些域调用的javascript api

javascript api http rest

是否可以创建一个只允许某些域调用的javascript api,javascript,api,http,rest,Javascript,Api,Http,Rest,我想通过Javascript API将我的数据提供给不同的网站,我不希望其他人不得不修改他们的后端代码 我相信最好的方法是向其他网站提供JSONP(如果我错了,请纠正我) 但是,我不希望任何人都能使用API—我可以选择哪些方法来控制API的使用。我对JavaScript API没有太多经验,但我知道没有真正的方法来保护JavaScript代码。 如果您的代码在任何网站上使用,总会有办法访问它。如果远程网站上运行的JS调用API,您可以使用CORS(检查IE支持) 但是,如果您需要对API使用进行

我想通过Javascript API将我的数据提供给不同的网站,我不希望其他人不得不修改他们的后端代码

我相信最好的方法是向其他网站提供JSONP(如果我错了,请纠正我)

但是,我不希望任何人都能使用API—我可以选择哪些方法来控制API的使用。

我对JavaScript API没有太多经验,但我知道没有真正的方法来保护JavaScript代码。
如果您的代码在任何网站上使用,总会有办法访问它。

如果远程网站上运行的JS调用API,您可以使用CORS(检查IE支持)

但是,如果您需要对API使用进行更精确的控制,则必须使用一个键,并根据该键检查referer

顺便说一句,即使使用密钥,也有人可以制作一个伪造引用的脚本,从而使用您的API

但如果是JSAPI,就别无选择