有没有办法保护Bing地图API密钥不被客户端泄露?
1个回答
7
简单来说,不行。客户端应用程序需要了解密钥才能与Bing Maps服务器进行身份验证,并且由于Javascript代码永远无法完全混淆,因此用户始终可以从客户端代码中提取您的密钥。有各种方法可以遮蔽源代码中的密钥(例如Sandeep列出的帖子中讨论的方法),但这些方法只对最普通的用户有效 - 对于任何有动力这样做的用户来说,使用诸如Firebug之类的工具揭示密钥是一件微不足道的事情。
- Alastair Aitchison
3
3如果你只使用 REST API,你可以通过你的 Web 服务器代理调用(允许你在 Web 服务器上添加 API 密钥)。此外,ArcGIS Bing 地图集成似乎以某种方式消除了在 JavaScript 中放置 API 密钥的需求,但我不确定具体实现方法,所以这似乎是可能的。 - gregjhogan
如果密钥易被盗取,我很难理解密钥的意义所在。像@gregjhogan建议的那样,我已经稍微探索了REST API,因此可以将密钥隐藏在服务器上,但与客户端V8 Web控件当前提供的功能相比,REST API功能显着降低。唯一的问题是,如果我使用客户端V8 Web控件,那么正如Aitchison所说,我将无法再保护密钥。 - Shawn Eary
顺便提一句:Google Maps 似乎也有同样的问题... - Shawn Eary
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接