Задать вопрос
@Funny_Cat
javascript

Как защитить Ajax код для «общения» с API от злоумышленников?

На своём сайте я создаю ajax-запрос с помощью XMLHttpRequest для "общения" с REST API другого ресурса. В коде я прописываю напрямую токен (готовый токен выдаётся сторонним сервером для взаимодействия с ним). Как скрыть (защитить) сайт от атак пользователей? Ведь каждый может прочесть JavaScript код и воспользоваться токеном для доступа к аккаунту стороннего сайта. 

xhr.setRequestHeader('Authorization', 'здесь пишется токен');
  • Вопрос задан
  • 88 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
sergiks
@sergiks Куратор тега JavaScript
♬♬
Никак не скрыть. Что оказывается у клиента — пиши, пропало!

Хотите сохранить ключи от API, выполняйте запросы с вашего сервера, в клиенты отдавайте уже результат.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Браузерное расширение-парсер
22 нояб. 2024, в 20:23
30000 руб./за проект
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
Ещё заказы