Загрузка внешнего JavaScript-файла с ключом пользователя

Question

Загрузка внешнего JavaScript-файла с ключом пользователя

Я хотел бы предоставить услугу JavaScript (если вы знаете Google Maps, вы знаете, о чем я говорю), которая доступна путем передачи ключа пользователя в качестве параметра.

Пример (JavaScript):

loadScript("http://www.mypage.org/service/myscript.js?userkey=ADF34fSDF3432FSD34324", function () { /* on loaded. */ });

Как видите, пользовательский ключ - это учетные данные для доступа к сценарию от имени зарегистрированного пользователя. Google Maps использует такой шаблон.

Мои вопросы:

Что именно представляет собой "пользовательский ключ"?
Как предотвратить, чтобы другой веб-разработчик (читающий мой код) использовал мой ключ?
Я знаю, что Google (для Google Maps) каким-то образом привязывает ключ к домену пользователей... но JavaScript выполняется в браузере клиентов. Какие-либо предложения?

С уважением

0

javascript security cryptography

Источник

user805342 04 июл '13 в 12:36

1 ответ

Решение

Другие вопросы по тегам javascript security cryptography

user978512 04 июл '13 в 12:45 2013-07-04 12:45 · Accepted Answer · 2013-07-04 12:45

Что именно представляет собой "пользовательский ключ"?

Это то, о чем вы думаете - идентификатор пользователя в системе Google.

Как предотвратить, чтобы другой веб-разработчик (читающий мой код) использовал мой ключ

В реальной жизни нет способа защитить этот код. Если кто-то действительно захочет его украсть - он это сделает.

Я знаю, что Google (для Google Maps) каким-то образом привязывает ключ к домену пользователей... но JavaScript выполняется в браузере клиентов. Какие-либо предложения?

Запрос браузера содержит много информационных элементов, и одним из них является домен, который запросил файл. Google проверяет, соответствует ли ключ домену и выдает файл.

Благодарю.