JavascriptのGoogleプレイスとマップAPIのブラウザキーを安全にしたいと思います。私はリファラーの追加についての警告を受けています。Ionicモバイルアプリを搭載したJavascript Google Places APIのHTTPリフェラーにはどうすればよいですか?
Ionicモバイルアプリでウェブサイトではない場合、リファラーとしてどのように置く必要がありますか?これをどうすれば保護できますか?
警告メッセージ:それはフルスクリーンで実行ヘッドレスブラウザを使用して
JavascriptのGoogleプレイスとマップAPIのブラウザキーを安全にしたいと思います。私はリファラーの追加についての警告を受けています。Ionicモバイルアプリを搭載したJavascript Google Places APIのHTTPリフェラーにはどうすればよいですか?
Ionicモバイルアプリでウェブサイトではない場合、リファラーとしてどのように置く必要がありますか?これをどうすれば保護できますか?
警告メッセージ:それはフルスクリーンで実行ヘッドレスブラウザを使用して
Aイオンアプリは、ハイブリッドアプリです。 ここで読む:
cordovaHTTP.setHeader("Header", "Value");
しかし、あなたは空白のままにすることができますテストするために、それが必要とされています。あなたがGoogleのHTTPリファラーと一致しますカスタムヘッダーを作成するためのプラグインとしてCordovaHTTPを使用することができ、ここであなたの質問についてhttp://developer.telerik.com/featured/what-is-a-hybrid-mobile-app/
を生産に入る前に
その場合、XMLHttpRequest APIを使用することもできます。しかし、OriginまたはRefererヘッダーをプログラムで変更することは不可能だと思っていました。これは、Googleがリクエストを受け入れるために必要なことです。 https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name – jered
ああ、codeovaHTTPの利点は、JavaScript APIと違って、禁止されたヘッダーを設定できることです。 – jered
@常に飢えている - 「Google HTTP Referersと一致するカスタムヘッダーを作成する」という意味を説明してください。あなたは例を挙げていただけますか?ありがとう。 – LearnToLive
Ionicは、デバイスからWebviewにファイルを提供するためにHTTPサーバーを実行するためにCordovaを使用しています。あなたは少しドキュメントを掘り下げなければならないかもしれませんが、おそらくいくつかのポートや内部IPアドレスでは 'localhost'でしょう。残念ながら、それはそれをはるかに安全にすることはありませんが、 "起源"がユーザーのデバイスであるため、あなたがコルドバのWebアプリケーションを作っているなら、それについてはあまりできません。 – jered