0
Answered

Токен легко своровать на сайте. Как защититься?

Anonymous 3 years ago • updated by Антон 1 month ago 3

Может кто-то спрашивал: токен легко своровать на моем сайте. Т.е. сервис использую на общедоступном сайте. Можно ли как то защититься?

Answer

Answer
Answered

Можно сделать привязку по домену. Если нужно – напишите логин и домен в комментариях (не будут опубликованы).

Answer
Answered

Можно сделать привязку по домену. Если нужно – напишите логин и домен в комментариях (не будут опубликованы).

Интересно, если запрос уходит с клиентской стороны (ajax-запрос из браузера, с открытой дырой в виде "Access-Control-Allow-Origin: *", простая привязка на стороне dadata к домену, обходится среднестатистическим спецом не просто, а очень просто. Можете прокомментировать, как защититься от этого?

"Access-Control-Allow-Origin: *" — это просто хедер, а следовательно при любом значении он обходится. Пока запросы инициируются из браузера пользователя, любую защиту можно обойти.