为什么我们需要在引用者检查请求的源时,为域使用web api生成api密钥?为什么我们应该使用webapi密钥
回答
HTTP_REFERER的值很容易被伪造。如果您想验证某人(或某个网站)是否有权访问某项服务,则必须进行某种认证,这通常意味着一个API密钥(或者对于人员,用户名/密码)。
REFERRER的这种疯狂的正确拼写是什么? (http://gadgetopia.com/post/2687) – 2010-05-21 13:47:18
噢,我甚至没有注意到这一点。现在“固定”;-) – 2010-05-21 17:29:31
如果api键是用于某些JS API,比如google的话,那么任何人都可以看到你正在使用的api键。而且他也可以使用相同的api键..那么使用什么产生键对于域名 – Naveed 2010-05-23 11:22:44
某些浏览器不发送REFERER
标题。
- 1. 为什么不应该使用密码作为会话密钥
- 2. 在node.js中为什么我应该使用readFileSync作为ssl证书和密钥?使用readFile有什么缺陷?
- 3. 我应该使用什么作为文档密钥来保持幂等性?
- 4. 什么我应该使用密钥存储关于应用程序?
- 5. 什么是Autoconf?为什么人们使用它?我应该使用它吗?
- 6. 我们应该使用clone还是BeanUtils.copyProperties以及为什么
- 7. C#Lambda表达式:为什么我应该使用它们?
- 8. 为什么我们应该在angular2上使用subscribe()over map()?
- 9. php,为什么我们不应该使用get('var');
- 10. 为什么我们不应该同时使用jspViewResolver和TilesViewResolver?
- 11. 为什么我们应该实际使用依赖属性?
- 12. 为什么我们应该使用WSDL4j来开发Web服务?
- 13. FormSet - 为什么我们应该使用它?
- 14. 为什么我们应该使用URL编码?
- 15. 何时以及为什么我们应该使用类System.ComponentModel.Container?
- 16. 为什么我们不应该在角度上使用jquery?
- 17. Python - 为什么我们应该使用模拟来做测试?
- 18. 为什么我们不应该使用(默认)src包?
- 19. 为什么我不应该使用md5()来输入密码?
- 20. 我应该为每列使用不同的密钥吗?
- 21. 我应该使用什么键为HashMap?
- 22. (为什么)我应该使用混淆?
- 23. 为什么我应该使用@properties?
- 24. 为什么我不应该使用Unity?
- 25. 为什么我的密钥复制?
- 26. 什么时候应该使用密码保护强名密钥文件?
- 27. 我应该使用什么设备唯一ID作为加密某些值的密钥
- 28. 为什么推介密钥?
- 29. 为什么git使用GPG密钥而不是使用SSH密钥签名?
- 30. 为什么我们在生成GPG密钥时总是使用我们的真实姓名?
没有人会*伪造HTTP数据包中的引用者... – Syntactic 2010-05-21 13:42:40