いつも勉強させて頂いております。
表題の件ですが、
楽天の商品検索APIをjavascriptで作成しております。
アプリIDを直接記載していると、悪用される恐れがあることから、
別ファイルにて管理し、管理ファイルからアプリIDを読み込んでいます。
この別ファイルですが、使用しているサーバーに制限があり
・PHPやCGIなどのサーバー側で制御するようなものは不可
・htaccessの設置不可
となっております。
また、ファイルは表示領域に置かないといけない為URLが分かれば
ブラウザから簡単にIDを見ることができるようになっております。
私が考えつく限りは
・アクセスができないようにする(アクセス制限)
・javascriptを難読化
なのですが、
悪用されないようにほかに何か良い方法はないでしょうか?
よろしくお願いいたします。
以下にアプリIDを参照する際のコード部分を追記します。
javascript
1 2$.get("ファイルパス", function(test){ 3 $.get('https://app.rakuten.co.jp/services/api/IchibaItem/Search/20170706?', { 4 applicationId: test, 5 keyword: 'テスト',) 6~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~(以下略)
回答2件
あなたの回答
tips
プレビュー