隐藏API调用中的查询字符串

Question

我正在从JavaScript调用Azure API应用程序。我需要通过基于应用程序执行的域（mydonain.org parameter1，用于mydomain.com parameter2）的API向后端发送参数。不过，我需要从用户中隐藏这个参数（当用户右键单击并查看JavaScript代码时，他们将无法看到该参数）。

我怎么能发送从JavaScript这个参数，通过API的应用程序到后端，并在无形的用户？

$.getJSON("api/searchItems/" + myparam, 
    function (Data) { 
    ... 
    }); 

myParam根据应用程序执行的位置有不同的值。如果它在mydomain.com上执行，则它为1，如果它在mydomain.org上执行，则为2等。 但此代码未被批准，因为您可以找出参数是什么并直接调用api。

Answer 1

这个请求打破了金科玉律：如果它位于客户端那么无论你多么努力的客户端将能够找到它，期限。

你确实有几个选项，并因为不是很多细节已经给出了这是主观的。

首先，你可以哈希域虽然客户仍可以轻松地注入自己的JavaScript代码，并确定你哈希什么域。

其次，你在服务器验证客户端的数据？您是否有办法将某个域与某个会话（其实并非100％保证本身）相关联，并拒绝欺骗域请求？

我不知道随便如果有的话，安全问题有可能是通过一个域名作为一个字符串什么。我认为这不是与表单结合使用（也许是从列表中查看特定域上的数据）。

最后无论服务器你使用应该让你知道这个域名是什么的方法，假设你没有从域B.请求信息域A端编程语言