我的应用程序提供了一个 API 密钥和 Javascript 代码以放置在其网站上(类似于 google anayytics 代码)。
API 中的所有调用都使用 JSONP 与我们的服务器进行通信。
由于 API 密钥很敏感,我们的用户会回来要求提供域的白名单选项。这与 Linkedin、Facebook、Twitter 和 Google 类似。
我应该使用引荐来源网址选项来限制域吗?但盗贼总是可以使用普通的 http api 手动添加它并获得访问权限。
在 API 中加密(或散列?)并发送 window.location 并在服务器端进行比较是个好主意吗?
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)