私は共有したいAPIにアクセスするゲームページを持っていますが、私のAPIを使用している人は誰も望んでいません。 APIを難読化する変数をjavascriptで作成する方法はありますか?たぶんPHPページからそれをプルする?javascriptで私のAPIを隠す方法はありますか? (PHPから取り込みますか?)
ただ、APIは自分自身のためにそれを使用するようにページをダウンロードし、人々に利用できないように
var apiKey = "7**************";
を置き換えるために探しています。
ソースからJavascriptを非表示にすることはできませんが、読んで理解するのが難しくなります。
www.sitepoint.com/hide-jquery-source-code/
sitepointからの画像
いいえjavascriptで何も隠すことはできません。
いいえ、不可能です。
あなたのjavascriptが使用するあらゆる情報は、一般公開されているものです。あなたがjsに入れたり、サーバから取り出したり、デコードしたり、他のものを簡単に記録したり、他の場所で使うことができるAPIキー。
APIを呼び出すときに秘密のAPIキーを追加するだけのnginxプロキシを作成します。しかし、APIキーを共有しないでください - この場合の唯一のセキュリティは、訪問者がそのAPIキーを取得することを怠ることです。
http://oauth.net/ – SpYk3HH
あなたがPHPのページから引き出した場合、ユーザーは単にコンソールに行くことができますし、 AJAXの応答を見てください。キーを非表示にする場合は、クライアントからではなく、サーバー上でAPI呼び出しを実行する必要があります。 – Barmar
クライアント側にある場合、いいえ。何かを安全にしたい場合は、コールをサーバー上に置く必要があります。あなたがそれを隠すことができたとしても、HTTPリクエストはネットワークパネルやプロキシに表示され、信任状はそのように捉えることができます。 – epascarello