我将jQuery与Bitly API一起使用,以自动缩短链接,但由于客户端的代码,API密钥很容易被泄露,无论混淆如何。
我的问题是:有没有一种方法可以将请求限制到特定的域?换句话说,如果请求源自example.com
,则将其传递,否则拒绝。
我搜索了比特账户偏好和API,但没有发现这种能力,可能是因为我的经验有限。如果有人能帮忙或提供一个替代解决方案,我将不胜感激。
提前谢谢。
即使Bitly有一种通过请求IP来锁定API调用的机制,但根据您当前的设计,每个单独的客户端IP都会发出请求,因此您唯一可能的锁定方式是在浏览器上引用URL域。欺骗引用域相当容易,所以除非没有其他方法,否则我会避免暴露您的API密钥。
我会通过web服务器将API请求转发给Bitly(这样,API密钥只能保留在服务器上,客户端永远看不到)。