Задать вопрос
@Funny_Cat
javascript

Как защитить Ajax код для «общения» с API от злоумышленников?

На своём сайте я создаю ajax-запрос с помощью XMLHttpRequest для "общения" с REST API другого ресурса. В коде я прописываю напрямую токен (готовый токен выдаётся сторонним сервером для взаимодействия с ним). Как скрыть (защитить) сайт от атак пользователей? Ведь каждый может прочесть JavaScript код и воспользоваться токеном для доступа к аккаунту стороннего сайта. 

xhr.setRequestHeader('Authorization', 'здесь пишется токен');
  • Вопрос задан
  • 86 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
sergiks
@sergiks Куратор тега JavaScript
♬♬
Никак не скрыть. Что оказывается у клиента — пиши, пропало!

Хотите сохранить ключи от API, выполняйте запросы с вашего сервера, в клиенты отдавайте уже результат.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
Middle JavaScript Developer
AppsTrain.io
от 80 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка верстки на Nuxt 3 Срочно
02 мая 2024, в 20:27
1500 руб./в час
Написать программу с использованием машинного обучения на языке MATLAB
02 мая 2024, в 20:16
1500 руб./за проект
Бот/скрипт под win 10 для TG Portable
02 мая 2024, в 20:09
10000 руб./за проект
Ещё заказы