我们希望在多个网站中嵌入一个ajax样式的服务,并为每个网站分配一个唯一的api密钥。我看到的问题是,由于api密钥存储在javascript文件中,用户可能会窃取密钥,欺骗http referrer,并在该api密钥下进行数百万次api请求。
因此,我想知道Google是如何防止Analytics欺骗的?因为这几乎使用了相同的思路。
我也愿意听取其他想法,基本上流程如下:
SiteA -> User <-> Ajax <-> SiteB
编辑 - 有没有办法在通过ajax调用时保护API免受滥用?
因此,我想知道Google是如何防止Analytics欺骗的?因为这几乎使用了相同的思路。
我也愿意听取其他想法,基本上流程如下:
SiteA -> User <-> Ajax <-> SiteB
编辑 - 有没有办法在通过ajax调用时保护API免受滥用?