我正在构建一个由 Parse 作为后端支持的网络应用程序。使用 Parse 时,我必须为每个请求添加 Consumer key 和 secret。我们知道,如果我们在 iOS 或 Android App 中使用 Parse,那是可以的,因为源代码不会被发布。然而,在 web 应用程序中,有人可以读取我的 web 源代码,然后获取我的 Parse Consumer key 和 sercret,然后甚至破解我的 Parse 数据。
我想知道是否有一种方法可以在构建网络应用程序时隐藏我的消费者 key 和 secret 。
感谢您的帮助!
最佳答案
好吧,如果您只使用 JavaScript,将很难隐藏此类信息。 但是如果你使用像 PHP、Ruby、Node.js 等脚本语言,你可以很容易地隐藏这些信息。 您可以捕获从 JS 向第 3 方应用程序发出的每个请求,并在服务器端添加 key 和 secret ,这样它就不会暴露给公众。
如果这有用或者您有其他问题,请告诉我。
关于Javascript 如何在 Web App 中隐藏 Consumer Key 和 Secret?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15377866/