Javascript 从客户端发出instagram API请求是否安全?
基于,Instagram提供了使用JSONP访问基于GET的端点的功能,我知道在发出请求时,JSONP包含访问令牌。我们可以使用JSONP在客户端加载用户照片。我对使用这种方法感兴趣,因为它比使用服务器端加载照片更快Javascript 从客户端发出instagram API请求是否安全?,javascript,instagram,client-side,instagram-api,Javascript,Instagram,Client Side,Instagram Api,基于,Instagram提供了使用JSONP访问基于GET的端点的功能,我知道在发出请求时,JSONP包含访问令牌。我们可以使用JSONP在客户端加载用户照片。我对使用这种方法感兴趣,因为它比使用服务器端加载照片更快 在客户端包含访问令牌或包含访问令牌的URL是否安全?若否,如何确保安全 加载到客户端的任何内容都是不安全的,不应指望正常工作。如果一个有经验的人想从它的内容中得到一些东西,或者在它的工作方式中改变一些东西,他可以不管你尝试什么。因此,在这方面,不,包括访问令牌是不安全的 这就归结为
在客户端包含访问令牌或包含访问令牌的URL是否安全?若否,如何确保安全 加载到客户端的任何内容都是不安全的,不应指望正常工作。如果一个有经验的人想从它的内容中得到一些东西,或者在它的工作方式中改变一些东西,他可以不管你尝试什么。因此,在这方面,不,包括访问令牌是不安全的 这就归结为:你有多在乎有人把手放在上面
对于这个问题,他们唯一可能的答案是代码混淆,这是不安全的。 如果不需要发出太多请求,则应在服务器端使用
客户机IDACCESS-TOKEN