如果條件允許的話, 儘量不要在前端留下任何服務的 key 讓後端代爲發送API請求 尤其是要按使用量付費的那種 因爲就算設定了可存取網域, 還是可以有別的方式可以騙過服務商去用你的 key 打 API 如果剛好遇到無聊的人一晚上狂打直接刷爆你/你公司的信用卡就欲哭無淚了
精選技術文章、免費程式設計資源、以及業界重要新聞!
也歡迎訂閱 YouTube 頻道,觀看每週二晚間 8 點的《CodeLove Talk》直播節目,一起討論軟體開發相關的話題!
如果條件允許的話, 儘量不要在前端留下任何服務的 key
讓後端代爲發送API請求
尤其是要按使用量付費的那種
因爲就算設定了可存取網域, 還是可以有別的方式可以騙過服務商去用你的 key 打 API
如果剛好遇到無聊的人一晚上狂打直接刷爆你/你公司的信用卡就欲哭無淚了