【发布时间】:2011-06-05 22:21:56
【问题描述】:
我有一个 PHP 页面(“一个 API”),它基于 GET 字符串输入执行服务器端的工作(例如,将信息输入数据库)。
我是否可以保护它,以便只有特定站点上的 JavaScript 代码才能访问 api,包括保护它免受例如在站点上键入 JavaScript 控制台的人的影响?
【问题讨论】:
-
我想这就是 API 通常具有“API 密钥”的原因。这样他们就可以将它的使用限制在某些人身上,并跟踪谁在使用它。
-
@Nick 但是当 api 密钥存储在 javascript 中时,它对用户/黑客不可见吗?
-
是的,这是 DRM 的根本问题。你可以混淆它以使其变得困难,但你不能让它变得不可能。
标签: php javascript get security