1回答
我希望尝试和建立一个简单的博客与Vue.js和黄油CMS使用以下指南: https://vuejs.org/v2/cookbook/serverless-blog.html 一切似乎都很好,然而,我想知道的一件事是,我将如何去隐藏我将从Butter CMS生成的API密钥。如果有人能提供建议,为了安全,隐藏API密钥的最好方法是什么--也许是使用PHP文件,所以它是服务器端的,或者其他方式,因为我不确定最好的方法是什么。
浏览 15提问于2020-07-13得票数 0
2回答
我正在使用JSON/JS/jquery的REST方法调用way服务,我想知道是否有一种方法可以调用way服务而不在源代码中公开我的API密钥。有没有人知道一种方法,可以隐藏API密钥,不让公众知道,但仍然可以调用?
我担心如果有人通过我的源码,他们将能够使用我的API密钥。
浏览 1提问于2011-07-02得票数 6
回答已采纳
1回答
根据VueJS文档,如果我们有.env.local文件,将在所有情况下加载,但git将忽略它,这正是我们想要向公众隐藏的秘密API密钥。但是它也说,如果我们在VUE_APP中的密钥名之前添加.env.local,这将使我们的密钥向公众加载。
VUE_A
浏览 4提问于2022-03-17得票数 0
回答已采纳
1回答
第一次编写Webservice时,我确实能够用@RestResource(exported = false)隐藏我的存储库,但是当我用根uri启动服务应用程序时(如:http://localhost:8080/api/ ),我仍然可以看到以下内容:
我怎么能不让公众看到这件事?
浏览 13提问于2022-01-16得票数 1
回答已采纳
当我将我的应用程序部署到应用程序商店时,有没有办法隐藏一个属性,使其不被公众看到?我有一个存储在@属性中的API密钥。我担心这很容易被犯罪分子嗅到。
提前感谢
浏览 0提问于2014-01-30得票数 0
假设我在一个多站点下有一些子域:http://banana.example.com <-隐藏不受公共访问(受保护)请给我任何插件或方法?
浏览 0提问于2015-03-24得票数 0
2回答
我正在构建一个phpapi,在这个api中,将为每个客户端提供我的客户机API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&一个API密钥到我的api.php页面,这个API密钥将放置在客户端表单上的隐藏字段中。现在,我怀疑如果任何人查看页面源,都可以看到这个密钥.那么,我如何才能防止密钥没有被看到,这样就没有其他客户可以
浏览 1提问于2012-03-10得票数 0
1回答
我正在构建一个phpapi,在这个api中,我将为每个客户端生成API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&向我的api.php页面发送一个API密钥,这个API密钥将放置在客户端表单上的一个隐藏字段中。现在,我怀疑如果任何人查看页面源,都可以看到这个密钥.
那么,我如何防止密钥不被看到,这样就没有其他客户端可以
浏览 0提问于2012-03-10得票数 0
回答已采纳
1回答
这里的风险是加密会暴露给公众。虽然它是安全的,因为它使用了非对称密钥加密,但它仍然容易受到暴力破解攻击。类似于攻击者输入PIN值作为试错法,对其加密,然后提交请求。为了不让攻击者掌握加密逻辑,我们需要另一种方法来隐藏它。将加密逻辑移动到后端将允许在提交期间暴露PIN (例如,可以被浏览器请求拦截器看到)。
对此有什么解决方案吗?
浏览 0提问于2015-08-07得票数 0
1回答
假设我正在使用API调用从AJAX中获取数据。(例如themoviedb) type: "POST",
url: "http://api</
浏览 3提问于2016-05-24得票数 1
我有一个检索web钩子的脚本(这意味着它必须作为一个可公开访问的应用程序部署),然后使用一个API发送消息。(或者任何其他类似的解决方案-不必花哨,只需功能/安全)。备选问题:
Q2:陌生人能在我的公共应用程序脚本项目中看到什么?完整的密码?如果我将键隐藏
浏览 2提问于2022-05-28得票数 0
回答已采纳
如何隐藏Codeigniter中的参数?http://example.com/profile/1我用的是Nginx。
浏览 0提问于2012-03-19得票数 0
回答已采纳
我已经编写了自定义的std::vector子类:class CustVec : public vector<vector<T>> {
return (*this)[pos.first][pos.second];};
但我有一个错误No viable overloaded operator[] for type 'CustVec<pair<
浏览 3提问于2016-02-15得票数 2
回答已采纳
我正在尝试创建一个API,它将成为其他应用程序中使用的库。然后,API函数将被允许对指针进行操作,但不允许公众访问指针。
问题是,我希望处理句柄的类对公众不可见(即使公众没有包含句柄的类的实例),因为只有在API函数中才需要它。我不能在一个.cpp文件中隐藏这个类,因为在组成这个API的多个.cpp文件中都需要这个类。此外,我正在考虑在任何具有公共函数的类中使用pimpl惯用法,这样,如果其中有任何私有函数需要与我的某个类相关的参数而不向公共函数<em
浏览 5提问于2012-02-06得票数 0
回答已采纳
1回答
我正在编写一个Python应用程序,它利用了Tumblr,并想知道如何隐藏或加密API密钥。
Github警告不要将这些信息推送给回购机构,那么我将如何使应用程序向公众开放,并且仍然遵循该策略?
浏览 1提问于2015-06-03得票数 7
回答已采纳
仅仅是为了不让面对元数据页面的公众看到不必要的东西。看起来,--也许是--我可以定制MetadataFeature插件,并可能限制哪些请求dto获取内容类型,哪些请求没有。但我只是最近才注意到这一点,并且不知道结果会有多好(还不知道如何删除MetadataFeature并安全地替换自己的MetadataFeature)。
浏览 4提问于2014-01-17得票数 4
回答已采纳
1回答
如何对公众隐藏我的API密钥
、、、、
我的一个js文件中有一个firebase配置函数,其中包含我的API密钥。我看过一些关于使用.env文件的指南,但他们都说这是为了源代码控制。我的问题是:如果我按原样部署我的站点,我的API对公众可见吗?如果是这样,那么确保我的密钥保密的最佳实践是什么呢?
浏览 0提问于2020-06-13得票数 1
1回答
我正在使用AWS sagemaker,我有一些秘密密钥和访问密钥来访问一些我不想直接在代码中公开的API。
有什么方法,如环境变量等,可以用来隐藏这些键,我可以安全地使用它们,以及如何设置它们。
浏览 5提问于2021-06-30得票数 0
回答已采纳
如何从Google小部件通过OAuth安全地连接到我的应用程序?是否有任何api/支持作为OAuth消费者?,还是Google -应用程序提供了一种服务,我可以在域级别安全地存储和访问OAuth消费者密钥和秘密,而不让个人用户看到密钥??
我已经考虑过使用一个单独的网络应用程序来承载消费者的密钥和秘密。请不要链接到更多,除非它特别提到使用谷歌一个OAuth客户端或如何使用谷歌管理OAuth客户端密钥)。
浏览 3提问于2011-05-30得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
