Leanplum api 密钥暴露在客户端 javascript?
Leanplum api keys exposed on client side javascript?
我正在构建 Web 应用程序,我正在使用 leanplum 进行推送通知和消息传递。 Leanplum 提供了 api 这样的键
key='absc......'
app_id ='prod_abc.....'
在客户端 javascript 文件中公开这两个密钥是否可以保存,这些文件将加载到客户端浏览器上?公开这些密钥可能会产生什么影响?
Leanplum有Production Key和Development Key。
使用 Production Key,您可以发送 API 请求,例如 Track。假设攻击者知道用户 ID,攻击者可以向服务器发送垃圾,仅此而已。
使用 Development Key,您可以连接到套接字并更新应用内消息模板和其他配置内容。
所以在生产时始终使用生产密钥!
我正在构建 Web 应用程序,我正在使用 leanplum 进行推送通知和消息传递。 Leanplum 提供了 api 这样的键
key='absc......'
app_id ='prod_abc.....'
在客户端 javascript 文件中公开这两个密钥是否可以保存,这些文件将加载到客户端浏览器上?公开这些密钥可能会产生什么影响?
Leanplum有Production Key和Development Key。
使用 Production Key,您可以发送 API 请求,例如 Track。假设攻击者知道用户 ID,攻击者可以向服务器发送垃圾,仅此而已。
使用 Development Key,您可以连接到套接字并更新应用内消息模板和其他配置内容。
所以在生产时始终使用生产密钥!