3

我想问一个新手问题。通过在 JavaScript 中设置 API 密钥,任何人都可以阅读源代码并自由使用密钥吗?

已编辑 >>

提取 jsFiddle 代码,

filepicker.setKey('8PbzrhP9Tr2r6wPlSqzS');

/* Unsecured */


/*
filepicker.pick(function(fpfile){
   console.log(fpfile);
});

filepicker.read(fpfile, function(contents){
    console.log(contents);  
})
*/


var fpfile = {'url': 'https://www.filepicker.io/api/file/KW9EJhYtS6y48Whm2S6D'};
var policy = 'eyJoYW5kbGUiOiJLVzlFSmhZdFM2eTQ4V2htMlM2RCIsImV4cGlyeSI6MTUwODE0MTUwNH0=';
var signature = '4098f262b9dba23e4766ce127353aaf4f37fde0fd726d164d944e031fd862c18';


filepicker.read(fpfile, {policy: policy, signature:signature}, function(contents){
    console.log(contents);  
})

filepicker.pick({policy: policy, signature:signature}, function(fpfile){
   console.log(fpfile);
});

它如何防止任何人仅使用密钥从我的帐户上传或读取/下载文件?

4

2 回答 2

3

因为浏览器端的 javascript 始终是公开可读的,所以您的 API 密钥对其他人是可见的。除了简单的 url/主机名检查之外,为了增加对 API 密钥的保护,您可以使用我们提供的丰富的基于策略的安全 API:https ://developers.filepicker.io/docs/security/

于 2013-04-01T18:15:12.617 回答
0

Java 字节码只需少量工作即可轻松逆转。如果您需要它,请使用 TLS 从网站中提取它并将其存储在 RAM 中,或者至少使用密码进行异或

于 2013-03-31T17:49:16.553 回答