1

我正在构建一个由 Parse 作为后端支持的 webapp。使用 Parse 时,我必须为每个请求添加消费者密钥和秘密。众所周知,如果我们在 iOS 或 Android App 中使用 Parse 是可以的,因为不会发布源代码。然而,在 web 应用程序中,有人可以阅读我的 web 的源代码,然后获取我的 Parse Consumer 密钥和 sercret,然后甚至破解我的 Parse 数据。

我想知道是否有一种方法可以在构建 Web 应用程序时隐藏我的消费者密钥和秘密。

感谢您的任何帮助!

4

1 回答 1

4

好吧,好吧,如果你只使用 JavaScript,那么隐藏这种信息会很困难。但是,如果您使用 PHP、Ruby、Node.js 等脚本语言,则可以轻松隐藏此信息。您可以捕获您从 JS 向 3rd 方应用程序发出的每个请求,并在服务器端添加密钥和秘密,因此它不会向公众公开。

让我知道这是否有用或者您还有其他问题。

于 2013-04-01T12:35:33.680 回答