我有一个 mp3 文件的 URL。我需要重定向到 mp3 文件而不显示 URL,因为它包含我的 API 密钥;有没有办法做到这一点?
我不希望客户端/嗅探器读取我的 URL。
有人可以提供一个我可以查看的代码片段吗?
谢谢
问问题
161 次
3 回答
1
您不能通过重定向请求来做到这一点,因为重定向会告诉客户端从哪里获取文件。
最好的解决方案是在您的用户无法直接访问的服务器上使用代理应用程序。然后,此代理软件将从其原始源加载 .mp3 并将数据转发给您的客户端。您要保护的 API 密钥永远不会离开服务器。但是,您需要通过某种方式控制对代理的访问。
如果您指的是客户端应用程序:总是有可能从应用程序中获取 URL。这取决于您的威胁模型。你保护 API 密钥的对象是谁?如果您有高技能的攻击者,他们很可能能够从您的应用程序中提取密钥。
无论如何,在传输凭据时使用加密连接是个好主意。如果您正在使用https://并检查证书,您至少可以保护自己免受网络流量的嗅探。
于 2013-09-19T21:39:59.567 回答
0
如果你在 MVC 或 web api 中使用路由,你可以避免这种重定向
于 2013-09-19T22:24:52.970 回答
0
实际上,没有办法阻止嗅探您的实际代码。在您自己的站点上开发代理 URL 将阻止他们访问您的 API 密钥,但您可能需要较大的带宽。
于 2013-09-19T21:40:14.363 回答