我正在从JavaScript调用Azure API应用程序。我需要通过基于应用程序执行的域(mydonain.org parameter1,用于mydomain.com parameter2)的API向后端发送参数。不过,我需要从用户中隐藏这个参数(当用户右键单击并查看JavaScript代码时,他们将无法看到该参数)。隐藏API调用中的查询字符串
我怎么能发送从JavaScript这个参数,通过API的应用程序到后端,并在无形的用户?
$.getJSON("api/searchItems/" + myparam,
function (Data) {
...
});
myParam根据应用程序执行的位置有不同的值。如果它在mydomain.com上执行,则它为1,如果它在mydomain.org上执行,则为2等。 但此代码未被批准,因为您可以找出参数是什么并直接调用api。
请提供代码你到目前为止已经尝试过。 – geeksal
这是不可能的。 – Danmoreng
API可以告诉请求的来源 - 你不需要告诉它。 – Archer