Как защитить API-ключ от злоумышленников

Если вы используете jQuery-плагин Подсказок, то API-ключ можно посмотреть в исходном коде страниц вашего сайта. Чтобы злоумышленник не мог воспользоваться вашим ключом, можно привязать его к конкретному домену.


Например, если вы владелец интернет-магазина myshop.ru, то привязка ключа к этому домену запретит пользоваться им на всех остальных сайтах.


Если хотите включить привязку API-ключа к своему домену, оставьте приватное сообщение. Привязка распространяется на домен и все его поддомены. Можно привязать до 5 доменов.


Если вы подключили Подсказки не через jQuery-плагин, а из программы через API, злоумышленник не сможет подсмотреть ключ. В этом случае привязка к домену не требуется.


---

Ключевые слова: защита ключа, защита токена, привязка к домену, привязать к сайту.