Почему мы должны генерировать ключи api для доменов, чтобы использовать веб-api, когда у нас есть реферер, чтобы проверить источник запроса?Почему мы должны использовать ключи webapi
ответ
Значение HTTP_REFERER можно легко подделать. Если вы хотите убедиться, что кто-то (или какой-то веб-сайт) действительно имеет право на доступ к службе, вам необходимо провести некоторую проверку подлинности, что обычно означает ключ API (или для людей, имя пользователя/пароль).
Что это за сумасшедшее правильное написание REFERRER? (http://gadgetopia.com/post/2687) –
О да, я этого даже не заметил. Теперь «исправлено» ;-) –
, если ключ api для некоторых JS Api, как google, тогда кто-нибудь может увидеть, какой ключ api вы используете .. и он также может использовать один и тот же ключ api .. тогда зачем использовать генерацию ключа против домена – Naveed
Некоторые браузеры не отправляют REFERER
заголовки.
- 1. Почему мы должны использовать HandleErrorAttribute?
- 2. Почему мы должны использовать EJB?
- 3. Почему мы должны выпускать?
- 4. Почему мы должны использовать литералы в C#?
- 5. Почему мы должны использовать свойства зависимостей?
- 6. Почему мы должны использовать список в subprocess.Popen?
- 7. Почему мы не должны использовать AnyObject?
- 8. Почему мы должны использовать @using с Html.BeginForm
- 9. Почему мы должны использовать спящий режим весны?
- 10. Почему мы должны использовать xml-макеты?
- 11. Почему мы не должны использовать ++ в javascript?
- 12. Почему мы должны использовать диспетчер зависимостей?
- 13. Почему мы должны использовать $() каждый метод?
- 14. Почему мы должны использовать категорию в IOS?
- 15. Почему мы должны использовать функцию QUOTENAME?
- 16. Почему мы должны использовать Invoke в .Net?
- 17. Почему мы должны использовать TableModel для JTable?
- 18. почему мы должны WCF
- 19. Когда мы должны использовать ListCollectionView?
- 20. Когда мы должны использовать *, &,. , ->?
- 21. Почему мы должны использовать subscribe() над map() в angular2?
- 22. Когда мы должны использовать RTLD_DEEPBIND?
- 23. Когда мы должны использовать класс, а когда мы не должны
- 24. Должны ли кешировать ключи?
- 25. Почему мы должны очищать стек?
- 26. Должны ли мы использовать jms?
- 27. Должны ли мы использовать HashSet?
- 28. Почему словарные ключи должны быть неизменными?
- 29. SPL против массива: когда мы должны использовать SPL и когда мы должны использовать Array в PHP?
- 30. Когда мы должны использовать оператор '===' в javascript?
Никто не будет * когда-либо * подделывать реферер по HTTP-пакету ... – Syntactic