Javascript如何在WebApp中隐藏消费者密钥和秘密?

【问题标题】:Javascript how to hide Consumer Key and Sercret in WebApp?Javascript如何在WebApp中隐藏消费者密钥和秘密?
【发布时间】:2013-02-28 22:45:24
【问题描述】:

我正在构建一个由 Parse 作为后端支持的 webapp。使用 Parse 时,我必须为每个请求添加消费者密钥和秘密。众所周知,如果我们在 iOS 或 Android App 中使用 Parse 是可以的,因为不会发布源代码。然而,在 web 应用程序中,有人可以读取我的 web 源代码,然后获取我的 Parse Consumer 密钥和 sercret,然后甚至破解我的 Parse 数据。

我想知道是否有一种方法可以在构建网络应用程序时隐藏我的消费者密钥和秘密。

感谢您的帮助!

【问题讨论】:

    标签: javascript api parsing security webapp2


    【解决方案1】:

    好的,如果您只使用 JavaScript,那么隐藏此类信息将很困难。 但是,如果您使用 PHP、Ruby、Node.js 等脚本语言,您可以轻松隐藏此信息。 您可以捕获您从 JS 向 3rd 方应用程序发出的每个请求,并在服务器端添加密钥和秘密,因此它不会向公众公开。

    让我知道这是否有用或如果您还有其他问题。

    【讨论】:

    • 是的,我认为这是一种方法,但这种方法会使网络响应时间加倍,因为实际上所有请求都是先发送到我自己的服务器,然后再发送到第 3 方服务器。 @Max
    • @Phineas 你找到了在 PHP 中隐藏密钥的替代方法吗?
    • @Norbert 不,实际上。对此感到抱歉。
    猜你喜欢
    • 2016-04-14
    • 1970-01-01
    • 1970-01-01
    • 2014-08-23
    • 1970-01-01
    • 2017-08-14
    • 2013-07-04
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode