如何隐藏 Embedly JavaScript 密钥？

Question

如何隐藏 Embedly JavaScript 密钥？

5

我正在使用Embedly，并发现我在Embedly的javascript中使用和支付的密钥可以被任何人轻松地通过“检查元素”来看到。

我应该如何隐藏这部分javascript，即密钥部分，使其无法被使用“检查元素”的人看到？

<script type="text/javascript">
  $('document').ready(function(){
    $('div.featuredGame').embedly({
      maxWidth: 200,
      maxHeight: 140,
      key: 'KEY REMOVED'
    });
  });   
</script>

- tnw

2个回答

3

Embedly现在添加了一个安全密钥部分来解决这个问题。https://blog.embed.ly/securing-keys-f8aca8e6d180

- tnw

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Jordan Foreman · Accepted Answer

5

你可以尝试混淆它吗？这里有一个js混淆器，你可以使用。

虽然不是100％安全，但至少隐藏了你的密钥，除非有人真的想解码它。

- Jordan Foreman

你能具体说明一下我该如何使用吗？我不太确定它的工作原理。 - tnw

只需将您的JavaScript函数粘贴到编辑器中，然后单击混淆按钮即可。它会为您的函数提供一种基本的“加密”，仍然可以被浏览器解释。请使用该网站为您生成的代码，而不是您已经拥有的函数 :) - Jordan Foreman

但在这种情况下还有什么其他可以做的吗？当然，它可以很容易地撤销，但与没有任何安全措施相比，增加一层安全性仍然不失为一个好主意。 - Jordan Foreman

这只是一种虚假的安全感，就像无线网络的WEP一样，但我想这总比没有好。 - gen_Eric

2

@Rocket 我实际上联系了Embedly，这是他们的回复：嗨Tory，我们正在添加一个API密钥的引荐锁定。这将拒绝任何没有在我们系统中设置的引荐者的调用。当然，这不是一个万无一失的系统。在客户端实现中提供强大的安全性并不简单，特别是在公共网站上。我们意识到这一点，如果有关于您的调用来自何处的问题，请告诉我们，我们会确保您不必为您没有使用的任何东西付费。谢谢 Bob Corsaro - tnw

2

它并不是虚假的，只是不完美而已。如果有人想要破解它，他们可以做到。但是对于任何形式的加密或密码保护都是如此。如果有人想要破解它，他们可以做到。这就是为什么安全算法和协议不断发展的原因。 - Jordan Foreman