在获取请求中隐藏 API 密钥

【问题标题】：Hide API key in Get Request在获取请求中隐藏 API 密钥
【发布时间】：2025-11-11 16:45:02
【问题描述】：

我已经设置了一个带有 AD 身份验证的安全 Azure 函数，以便在 React 应用程序中使用。

这涉及以 API 密钥作为参数发送以下 GET 请求。

https://{domain_name}.azurewebsites.net/api/PowerBiEembeddedToken?code={my_api_key}

但是，我认为这是不安全的，因为我可以在浏览器的 Network XHR 选项卡中看到 API 密钥。

从安全角度来看可以吗？
如果没有，是否有处理此问题或隐藏 API 密钥的规范方法？

【问题讨论】：

您已经使用AD authentication 进行了设置，那么您为什么要发送密钥？您的功能中的AuthorizationLevel 设置是什么？如果您没有使用 Easy Auth，则传递令牌并在功能级别进行验证。
通过查询参数或请求标头从浏览器到服务器传递x-functions-key 可以是一个安全线程。

标签： reactjs security azure-functions

【解决方案1】：

我从文档中找到了答案。

该键可以包含在名为 code 的查询字符串变量中，如上所述。它也可以包含在x-functions-key HTTP 标头中。键的值可以是为函数定义的任何功能键，也可以是任何主机键。

【讨论】：

猜你喜欢

如何在 JSON API 请求中隐藏 API 密钥 2013-05-29
如何在 AJAX 请求中隐藏 api 密钥 1970-01-01
在 React 中隐藏 API 密钥 2023-06-07
隐藏 Carto Sql Api 密钥？ 1970-01-01
如何在 React 中隐藏 API 密钥？ 2021-01-27
在 JS 设置中隐藏 API 密钥 2019-01-07
如何在 AndroidManifest.xml 中隐藏 API 密钥 2020-04-15
在代码中隐藏 API 密钥 (Python) 2011-11-19

相关资源

帝国CMS隐藏播放地址，完美Ajax异步获取播放地址方法下载 2023-01-03
jQuery实现的卡牌在圆形滑块中滑动切换特效源码下载 2022-12-20
LiteNetwork轻量级网络请求框架 v1.0.1下载 2023-04-12

最近更新更多

如何减少通知中心的活动设备注册计数 2025-11-21
中途停止承诺链 2025-11-21
HttpContext.Current.User.Identity.Name 为空 2025-11-21
Safari 特定的 CSS 2025-11-21
如何在 Joomla 中为自定义组件创建面包屑？ 2025-11-21

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式