当前位置: 首页 > 知识库问答 >
问题:

从客户端隐藏API键

冷越泽
2023-03-14
$.ajax({
        type: 'post',
        url: 'https://domain.zendesk.com/api/v2/tickets.json',
        data: {
          "ticket": {
            "subject": "new contact from " + contactEmail,
            "comment": {
              "body": contactFirstName + ' ' + contactLastName + ' ' + 'says: ' + contactMessage + contactEmail
            }
          }
        },
        beforeSend : function(xhr) {
            xhr.setRequestHeader( 'Authorization', 'BEARER (my key is here)' );
        },
        success: function(response) {
            console.log(response);
        },
        error : function(error) {
            console.log(error);
        }
        console.log('support ticket sent');
      });

我的研究使我找到了以下资源:

如何在客户端Javascript中隐藏API键

http://billpatrianakos.me/blog/2016/02/15/securing-api-key-in-a-javascript-single-page-app/

共有1个答案

单昊穹
2023-03-14

正如一些人提到的,您唯一能做的就是联系一个PHP文件作为中间件。所以您请求一个PHP文件并发送一个cURL请求。

客户端应用程序的问题是,客户端可以读取所有内容。因此,您有唯一的方法来做一个中间步骤,例如PHP。

最好的方法是,您可以等待cURL响应,并将响应带回客户端。

 类似资料:
  • ngrok客户端公开了一个REST API,它授予对以下各项的编程访问权限: 收集状态和指标信息 收集和重放捕获的请求 动态启动和停止隧道 基本URL和身份验证 Base URL http://127.0.0.1:4040/api Authentication None ngrok客户端API作为ngrok的本地Web检查接口的一部分公开。因为它在本地接口上提供,所以API没有身份验证。如果您覆盖

  • http://redis.cn/clients.html

  • Docusaurus 提供了一组客户端 API,对于构建网站很有帮助。 组件 <Head/> 这是一个可重用 React 组件,用于管理对 HTML 文档标头(即 <head> 中的标签)的修改。此组件接收纯 HTML 标签并输出纯 HTML 标签,对初学者很友好。此组件始对 React Helmet 的二次包装。 用法示例: import React from 'react'; import

  • 5.3.1. Getting started with the client API 开始 当使用Jersey JAX-RS 客户端支持的依赖关系,请查看依赖。 您可能还希望使用一个自定义连接器实现。在这种情况下,您将需要包含额外的依赖模块包含您想要使用的自定义客户端连接器。请参见“配置自定义连接器”关于如何使用和配置自定义 Jersey 客户端传输连接器。 5.3.2. Creating and

  • 我认为这个客户机库很方便,并希望继续使用它,但我如何驯服它或重写它,以便返回真正的错误消息?

  • DropWizard在REST的引擎盖下使用泽西。我正在尝试弄清楚如何为我的DropWizard应用程序将公开的RESTfulendpoint编写客户端。 为了这个例子,让我们假设我的DropWizard应用程序有一个< code>CarResource,它为CRUDding cars公开了几个简单的RESTfulendpoint: 因此,我认为结构化的API客户端将类似于: 但是我能找到的关于D