Задать вопрос
@Funny_Cat
javascript

Как защитить Ajax код для «общения» с API от злоумышленников?

На своём сайте я создаю ajax-запрос с помощью XMLHttpRequest для "общения" с REST API другого ресурса. В коде я прописываю напрямую токен (готовый токен выдаётся сторонним сервером для взаимодействия с ним). Как скрыть (защитить) сайт от атак пользователей? Ведь каждый может прочесть JavaScript код и воспользоваться токеном для доступа к аккаунту стороннего сайта. 

xhr.setRequestHeader('Authorization', 'здесь пишется токен');
  • Вопрос задан
  • 91 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    JavaScript
    3 месяца
    Далее
  • Яндекс Практикум
    Фронтенд-разработчик расширенный
    13 месяцев
    Далее
  • Академия Eduson
    Fullstack-разработчик на JavaScript
    11 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
sergiks
@sergiks Куратор тега JavaScript
♬♬
Никак не скрыть. Что оказывается у клиента — пиши, пропало!

Хотите сохранить ключи от API, выполняйте запросы с вашего сервера, в клиенты отдавайте уже результат.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack JavaScript разработчик
MakeDifference
от 60 000 до 110 000 ₽
Frontend-разработчик (Vanilla JS, high-load media platform)
Karma8
от 200 000 до 300 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Ещё вакансии