我正在开发一个使用“方向Web服务”的应用程序。文档规定,API的免费版本限制为每天2500次请求。(参见)。在我们的应用程序中,这个请求是在客户端浏览器上用javascript发出的,而不是由我们的服务器完成的。所以我想知道这个限制是针对每个用户的IP地址,还是以某种方式传递我的应用程序<e
浏览 3提问于2012-10-04得票数 6
我正在尝试执行以下代码,它使用请求从github存储库中获取数据,当我在本地运行参数verify=False时,它运行正常,但当我在浏览器中运行它会产生ssl错误,我使用python3.10版本代码尝试从github存储库中获取csv文件并对其进行一些操作,它使用requests.get方法,但是当我在浏览器中运行代码时,即使在设置verify=False之后,我也会使用verify=False错误。
浏览 3提问于2022-06-11得票数 2
回答已采纳
我正在开发一个基于浏览器的应用程序,用于从https://api.discogs.com/查找和下载数据(以.csv文件的形式)。那么,我该如何在本地限制应用程序的请求呢?我认为我需要添加的代码将是以下一个或多个部分: const request = new XMLHttpRequest();
request.open('GET',
浏览 9提问于2019-06-19得票数 0
我的web应用程序调用内部web服务进行用户身份验证,这是基于每个请求的。现在,由于每个域的并行HTTP连接有限制,如果每秒处理多个请求,是否会影响我的应用程序。或者,此限制仅适用于基于浏览器的请求。
浏览 1提问于2013-03-01得票数 0
1回答
我是node.js的新手,已经学习了一个星期了。我想在node.js和express中建立一个类似邮递员的web界面,它调用一个api并执行与邮递员相同的get,put,post操作。我想知道如何从我的node.js和express脚本中调用api并执行上述操作?
浏览 1提问于2015-08-30得票数 0
有时,当我的应用程序发送方法get:album/photos或get:user/albums的请求时,我会得到get:album/photos错误号4。此错误代码表示已达到的API_EC_TOO_MANY_CALLS应用程序请求限制,但此限制的基础是什么?有一个一般的api请求限制(每天有1亿个<e
浏览 2提问于2011-12-13得票数 4
2回答
防止具有访问令牌的用户恶意使用
、、、、
因此,我有一个运行JavaScript应用程序的web页面,以及一个应用程序对其发出HTTP请求的web服务。该服务使用访问令牌来验证用户的身份,但现在我正在讨论如何防止授权用户不适当地使用API。也就是说,如何阻止恶意用户简单地检查其浏览器中的传出通信量,复制服务url和他们的访问令牌,并将其用于对服务进行垃圾邮件调用?
有什么标准的方法来防止这种滥用吗?我想我
浏览 0提问于2017-07-26得票数 1
回答已采纳
让我澄清我的用例:
我有一个next.js应用程序,它是一个用于列出房地产对象的平台。我有几个api路线,我在我的next.js应用程序中使用。现在我想创建一个移动应用程序,我想从上面使用我的api路由来提供我的移动应用程序的全部功能,也是。但是我想通过在我的数据库中请求一个键来限制我的api
浏览 2提问于2021-07-01得票数 1
回答已采纳
我是javascript的初学者。我制作了一个示例网站,它运行谷歌地图,我有我的API密钥。我如何隐藏API密钥,使其他人不会窃取它?<script async defer</script>
我在想,如
浏览 0提问于2020-04-20得票数 0
我不太理解指定特定服务器块(1)和对CORS设置限制(2)之间的区别。
例如,如果我想限制API调用仅限于domain1.com和domain2.com,我应该选择其中哪一个?
浏览 15提问于2017-02-22得票数 0
回答已采纳
1回答
从角2处理身份验证重定向
、、、、
我们有一个基于角度2的web应用程序,它从安全的REST中检索数据.
在第一个REST请求时,它将返回一个带有重定向(302)响应的URL,用于启动一个GET请求。角2不会自动重定向到这个URL,请求失败。请注意,REST的登录已经使用集中式身份验证系统完成了,此重定向不需要显示登录页面并从用户那里获取输入。它只需要调用GET请求。我们如何对提供的重定向URL(来自HTTP:302
浏览 5提问于2017-02-03得票数 2
2回答
我们打算开发基于rest的api。我探讨了这个主题,但似乎当你的客户端是一个应用程序时,你可以保护api (所以有很多方法,公钥-私钥等)。那么网站/移动网站呢?如果我们在不使用任何登录来访问内容的网站中访问基于rest的api (登录将是可选的),那么我们如何限制其他人访问基于rest的api?
使
浏览 6提问于2012-11-27得票数 2
回答已采纳
1回答
我正在使用web应用程序中的安全头中间件将安全头添加到所有传出的http请求中。安全头似乎被添加到所有网络请求到内部资源--即构成web应用程序的资源,如javascript脚本和web应用程序中使用的图像以及css和html文件。但是,安全头不会被添加到任何外部http请求中,比如我制作的API,这个web应用程序用来获取json数据。我如何使
浏览 1提问于2017-04-19得票数 3
回答已采纳
我正在尝试使用Google,我已经生成了一个似乎有效的浏览器API密钥。但是在API控制台中,我还可以选择生成一个Android密钥。这两者有什么区别呢?我可以在Android应用程序中使用浏览器键吗?
浏览 0提问于2014-07-13得票数 3
回答已采纳
这两个领域将通过两个不同的,独特的领域。服务器将使用nginx手动设置。
现在的问题是,该解决方案不会阻止用户将请求发送到为其制作的客户端之外的服务器。以“非官方”的方式创建帐户。我认为唯一干净的解决方案是只有我的Vue.js应用程序才能执行这样的操作。但是,由于服务器和客户端都是两个不同的环境/应用程序,所以必须建立某种跨源请求机制(
浏览 3提问于2021-08-31得票数 0
回答已采纳
我试图访问这个API 。POST https://api.line.me/v2/oauth/accessTokenXMLHttpRequest cannot load https://api.line.me/
浏览 0提问于2017-07-19得票数 15
我正在使用谷歌应用程序引擎,并想从一个给定的用户下载推文。但几乎总是(大约99%的次数)我得到“超过速率限制。客户端每小时可能不会发出超过150个请求”,这个问题与Google App Engine Cloud基础结构有关吗?怎么办?(例如,将数据存储在其他服务器上,然后从那里调用...)
浏览 3提问于2010-07-20得票数 3
回答已采纳
我可以很容易地在Postman中请求API。但当我在React JS和localhost:3000上尝试它时,它抛出了一个错误:请告诉我为什么?!谢谢
浏览 34提问于2021-05-14得票数 0
回答已采纳
3回答
我想从google中获取位置,我只是从Google控制台下载并创建了新的API密钥启用位置、方向和映射api,但我仍然收到错误警告。任何帮助都非常感谢。
浏览 5提问于2017-03-29得票数 0
回答已采纳
2回答
对于带有粘性会话的基于浏览器的请求,真正的负载均衡器可以将请求限制到集群中多个JVM中的相同JVM。但是,如果请求来自REST客户端而不是任何浏览器,负载均衡器如何将请求限制到相同的JVM,即使是粘性会话也设置为true?有什么想法请告诉我。
浏览 2提问于2015-06-09得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
