Api密钥暴露在Appengine的日志中
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Api密钥暴露在Appengine的日志中相关的知识,希望对你有一定的参考价值。
我正在使用Java构建应用引擎,并且具有以下代码行:
@ApiMethod(name = "fetchfile", path = "fetchfile", apiKeyRequired = AnnotationBoolean.TRUE)
现在发生的是,在应用程序引擎日志中,我看到了公开的API密钥:
/_ah/api/<app-engine name>/v1?key=***********
我如何隐藏API密钥使其不暴露在日志中?是否需要添加一行以免它进入日志?
谢谢!
答案
如果是您的API,则需要对其进行更改,以便可以在标头中而不是URL中提供API密钥。
以上是关于Api密钥暴露在Appengine的日志中的主要内容,如果未能解决你的问题,请参考以下文章
Leanplum api密钥暴露在客户端javascript上?
配置错误的Django应用程序可暴露秘密API密钥和数据库密码