api-key - 使用 cgi 脚本的 API 密钥安全性
问题描述
我是网络开发的新手。建立一个爱好天气预报的网站。我有一个 API 密钥可以从预测服务(openweathermap)发出“GET”请求。我知道我不想将这个密钥暴露给公众。所以我目前的计划是让用户通过文本输入选择他们的位置,客户端 JavaScript 函数将此信息发送到服务器端 Perl 脚本,该脚本向预测服务发出“GET+key”请求。Perl 脚本将预测数据返回到客户端 JavaScript 以在页面上显示。
由于 API 密钥存储在服务器端脚本中,我假设它对公众不可见。这是真的吗?我的上述方法好用吗?
解决方案
在服务器上,客户端应该看不到它。但是,您可能会做各种事情来暴露它。使用适当的传输安全性(例如,HTTPS,等等),小心输出错误消息,将其存储在远离他人窥探的地方,等等。
研究各种管理机密的方法。其中一些使您甚至不知道 API 密钥是什么。
推荐阅读
- delphi - 从具有许多子句的表中选择数据 where 1
- deep-learning - 使用训练数据训练另一个模型
- ms-access - 使用带有 where 子句的宏打开表单并打开对话框
- php - 如何直接将数据从应用程序发布到网页?
- wpf - 数据模板中包含图像的 ListView 列不可见
- angular - Angular Material 6 不显示表单样式
- bash - 连接文件时在 bash 脚本中使用增量变量
- javascript - 如何从长字符串中提取特定部分
- python - Python:解析未知长度的文本
- java - SearchView 仅使用 CustomAdapter 显示来自 listView 的一条且相同的记录,但 searchView 与 ArrayAdapter 一起工作正常。这是我的适配器