В настоящее время я работаю над небольшой библиотекой JavaScript, которая делает запросы к веб-службе REST. Поскольку стороне сервера необходимо регистрировать входящий запрос для измерения количества запросов, я хочу как-то его защитить. Библиотека очень похожа на API Карт Google. Итак, теперь мой вопрос: есть ли способ защитить его, а затем просто добавить ключ API к запросам библиотек? Как я могу гарантировать, если это возможно, что только «правильный» клиент использует ключ? Я думаю, я мог бы сравнить URL-адрес реферера с набором действительных URL-адресов, но это может быть подделано вправо? Имейте в виду, что невозможно использовать метод проверки чужих (facebook, google, twitter и т. Д.), Так как он должен работать без ввода пользователя.Защита JavaScript API
Приветствие, Daniel
Да, URL-адрес реферера может и будет обрабатываться и не должен использоваться ни для чего связанного с безопасностью. – reto
Определите, что именно означает «безопасный». Является ли API для общедоступного веб-сайта, который может посетить любой человек? Тогда по определению вы ничего не можете сделать. Любой пользователь может получить доступ к данным в любое время из любого места (общедоступный веб-сайт), или у вас есть какое-то ограничение. У вас не может быть обоих. – deceze
Спасибо. Ну, мне нужен способ идентифицировать клиента на стороне сервера для измерения запроса API. Не нужно быть «безопасным». Извините, если я перепутал это. –