从客户端发出 instagram API 请求是否安全?
is it safe to make instagram API request from client side?
基于 this ,Instagram 提供使用 JSONP 访问基于 GET 的端点,我知道它在发出请求时包含访问令牌。我们可以使用 JSONP 在客户端加载用户照片。我对使用这种方法很感兴趣,因为它比使用服务器端加载照片更快。
在客户端包含访问令牌或 URL 包含访问令牌是否安全?如果没有,如何保护它?
加载到客户端的任何内容都是不安全的,不应指望它能正常工作。如果有经验的人想从它的内容中得到一些东西或者改变它的工作方式,无论你怎么尝试他都做不到。所以在这方面不,包含访问令牌是不安全的。
然后归结为:你有多在乎有人得到它?
他们对此唯一可能的答案是代码混淆
不,它不安全。
如果您不需要发出太多请求,您应该在服务器端使用您的 CLIENT-ID,这会给您有限的配额 (5000 requests per hour per application)。
您应该在服务器端使用您的 ACCESS-TOKEN,而不是在客户端,因为任何人都可以看到它。这将使您拥有更高的配额。 (每个令牌每小时 5000 个请求)
基于 this ,Instagram 提供使用 JSONP 访问基于 GET 的端点,我知道它在发出请求时包含访问令牌。我们可以使用 JSONP 在客户端加载用户照片。我对使用这种方法很感兴趣,因为它比使用服务器端加载照片更快。
在客户端包含访问令牌或 URL 包含访问令牌是否安全?如果没有,如何保护它?
加载到客户端的任何内容都是不安全的,不应指望它能正常工作。如果有经验的人想从它的内容中得到一些东西或者改变它的工作方式,无论你怎么尝试他都做不到。所以在这方面不,包含访问令牌是不安全的。
然后归结为:你有多在乎有人得到它?
他们对此唯一可能的答案是代码混淆
不,它不安全。
如果您不需要发出太多请求,您应该在服务器端使用您的 CLIENT-ID,这会给您有限的配额 (5000 requests per hour per application)。
您应该在服务器端使用您的 ACCESS-TOKEN,而不是在客户端,因为任何人都可以看到它。这将使您拥有更高的配额。 (每个令牌每小时 5000 个请求)