0

我想提供一个 JavaScript 服务(如果你知道谷歌地图,你就知道我在说什么),可以通过将用户密钥作为参数传递来访问它。

示例(JavaScript):

loadScript("http://www.mypage.org/service/myscript.js?userkey=ADF34fSDF3432FSD34324", function () { /* on loaded. */ });

如您所见,用户密钥是代表注册用户访问脚本的凭据。谷歌地图使用这种模式。

我的问题:

  • “用户密钥”到底是什么?
  • 如何防止另一个 Web 开发人员(阅读我的代码)使用我的密钥?
  • 我知道,谷歌(谷歌地图)以某种方式将密钥绑定到用户域......但是 JavaScript 在客户端浏览器中执行。有什么建议么?

此致

4

1 回答 1

1

“用户密钥”到底是什么?

是你在想的东西 - 谷歌系统中的用户标识符。

如何防止另一个 web 开发人员(阅读我的代码)使用我的密钥

在现实生活中,没有办法保护此代码。如果有人真的想偷它——他会的。

我知道,谷歌(谷歌地图)以某种方式将密钥绑定到用户域......但是 JavaScript 在客户端浏览器中执行。有什么建议么?

浏览器请求包含很多信息项,其中之一是请求文件的域。Google 检查密钥是否与域匹配并提供文件。

谢谢。

于 2013-07-04T12:45:45.957 回答