Как защитить API-ключ от злоумышленников

Если вы используете jQuery-плагин Подсказок, то API-ключ можно посмотреть в исходном коде страниц вашего сайта. Чтобы злоумышленник не мог воспользоваться вашим ключом, можно привязать его к конкретному домену.


Например, если вы владелец интернет-магазина myshop.ru, то привязка ключа к этому домену запретит пользоваться им на всех остальных сайтах.


Если хотите включить привязку API-ключа к своему домену, укажите его в личном кабинете:



Привязка распространяется на домен и все его поддомены. Можно привязать до 10 доменов.


Если вы подключили Подсказки не через jQuery-плагин, а из программы через API, злоумышленник не сможет подсмотреть ключ. В этом случае привязка к домену не требуется.


Если вы используете и jQuery-плагин, и работу через API — привязку к домену придётся отключить (иначе она «не пропустит» API-запросы). Мы рекомендуем использовать что-то одно — или плагин, или API — но не оба способа одновременно.


---

Ключевые слова: защита ключа, защита токена, привязка к домену, привязать к сайту.