Jquery 固定';秘密';输入AJAX请求
假设我使用Jquery 固定';秘密';输入AJAX请求,jquery,ajax,security,Jquery,Ajax,Security,假设我使用AJAX调用从API获取数据。(例如,移动b) 现在,API需要一个API密钥才能从中获取数据,但我不想在滥用此密钥的情况下向公众显示此API密钥 是否有一种解决方案可以确保此密钥是安全的/隐藏的,而不是通过PHP函数进行路由 $.ajax({ type: "POST", url: "http://api.themoviedb.org/3/search/movie?query=" + data + "&api_key=xxxxxxxxxxxxxxxxxxxxxx
AJAX
调用从API
获取数据。(例如,移动b)
现在,API
需要一个API
密钥才能从中获取数据,但我不想在滥用此密钥的情况下向公众显示此API
密钥
是否有一种解决方案可以确保此密钥是安全的/隐藏的,而不是通过PHP函数进行路由
$.ajax({
type: "POST",
url: "http://api.themoviedb.org/3/search/movie?query=" + data + "&api_key=xxxxxxxxxxxxxxxxxxxxxx",
dataType: 'jsonp',
data: {
data: data,
},
success: function (resData) {
// whatever functions here
}
})
不,没有。这完全不可能 与其将密钥分发给客户端,不如将密钥存储在服务器端,并通过公开自己的API“代理”资源,该API可以向客户端发出第三方请求
您自己的API可以使用任何形式的节流和身份验证。不,没有。这完全不可能 与其将密钥分发给客户端,不如将密钥存储在服务器端,并通过公开自己的API“代理”资源,该API可以向客户端发出第三方请求
您自己的API可以使用任何形式的限制和身份验证。客户端将能够看到您通过网络传递的任何内容,任何人都可以通过纯文本访问它。如果这需要保密,那么您需要将api调用封装在安全服务器上的另一个抽象级别中。客户端将能够看到您通过网络传递的任何内容,任何人都可以将其作为纯文本访问。如果这需要保密,那么您将需要在安全服务器上的另一个抽象级别中封装api调用。