我一直在阅读REST,因此有很多关于REST的问题,以及许多其他网站和博客。尽管我从未见过这个特定问题的答案...由于某种原因,我无法将这个想法笼罩在心...
如果我正在构建RESTful API,并且想要保护它的安全,那么我所看到的方法之一就是使用安全令牌。当我使用其他API时,会有一个令牌和一个共享的秘密……很有意义。我不明白的是,正在通过javascript(XHR / Ajax)发出对REST服务操作的请求,这是为了防止某人通过诸如FireBug(或浏览器中的“查看源代码”)之类的简单内容来嗅探到这一点,以及复制API密钥,然后假冒使用密钥和秘密的那个人?
守候你守候我
开满天机