0

我想通过 Javascript API 将我的数据提供给不同的网站,并且我不希望其他人不得不修改他们的后端代码。

我相信最好的方法是向其他网站提供 JSONP(如果我错了,请纠正我)。

但是,我不希望任何人都能够使用 API - 我有哪些选择来控制 API 的使用。

4

2 回答 2

2

如果 API 由远程网站上运行的 JS 调用,您可以使用 CORS(检查 IE 支持)。

但是,如果您需要对 API 使用进行更精细的控制,则必须使用密钥并根据密钥检查引用者。

顺便说一句,即使使用密钥,也有人可以制作伪造引用者的脚本,从而使用您的 API。

但如果它是一个 JS API,那就别无选择了。

于 2013-07-22T11:06:48.467 回答
0

我在 JavaScript API 方面没有太多经验,但我知道没有真正的方法可以保护您的 JavaScript 代码。如果您的代码在任何网站中使用,总有办法获得它。

于 2013-07-22T11:04:59.137 回答