自定义API端点和Javascript跟踪代码
如何使用Javascript创建安全调用API端点的跟踪脚本 例如,假设我有一个通过API端点捕获用户详细信息的web应用程序。这是自己托管的 我希望能够“复制并粘贴”Javascipt脚本,并将其粘贴到另一个站点上,以便在填写表单后开始捕获用户详细信息 我知道如何做到这一点。我不明白的是怎样才能保证安全 如果我创建一个“复制并粘贴”脚本,那么所有敏感令牌的详细信息都将暴露在源代码中等。然后有人可能很容易攻击我的API端点 网站如何做到这一点?例如,Google Analytical的复制粘贴跟踪代码。什么能阻止别人攻击别人的Javascript脚本?他们有追踪代码。等 他们是怎么做到的自定义API端点和Javascript跟踪代码,javascript,api,django-rest-framework,Javascript,Api,Django Rest Framework,如何使用Javascript创建安全调用API端点的跟踪脚本 例如,假设我有一个通过API端点捕获用户详细信息的web应用程序。这是自己托管的 我希望能够“复制并粘贴”Javascipt脚本,并将其粘贴到另一个站点上,以便在填写表单后开始捕获用户详细信息 我知道如何做到这一点。我不明白的是怎样才能保证安全 如果我创建一个“复制并粘贴”脚本,那么所有敏感令牌的详细信息都将暴露在源代码中等。然后有人可能很容易攻击我的API端点 网站如何做到这一点?例如,Google Analytical的复制粘贴跟