我開發了一個 js 來幫助用戶通過獲取公共資料在表單中輸入資訊。現在我正在考慮將它部署為一種 API 服務。
僅從我允許的特定域觸發 PaaS 的 HTTP 觸發器(如 GCF 和 Amazon Lambda)是否可能且足夠安全?就像 js 獲取和讀取其標頭的來源并檢查其域一樣。
我考慮過為每個客戶生成密碼并將其放置在用戶目錄或 env 值中的 key.js 中,在 URL 上打開我的 js 檔案,讓用戶網站讀取 js 并在查詢引數中回傳 key.js 并檢查其有效性.
但是表單可以在客戶樹中隨處可見,將它放在每個客戶的 env 中可能會在縮放時很麻煩。
uj5u.com熱心網友回復:
您可以使用 ReCaptcha v3,添加可以訪問您的函式端點的允許域,并驗證令牌在函式實作上是否有效。
uj5u.com熱心網友回復:
這不是本機 GCF 功能,但您可以嘗試
- 在 GCF 代碼(例如 express.js)中添加過濾器以檢查請求的域
- 將您的 GCF 設為私有并讓它確保呼叫者獲得授權(GCP 呼叫者)
- 使用 Identity Aware Proxy 在 Cloud Run、App Engine 或其他服務中運行,并以這種方式屏蔽呼叫者
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/318934.html
標籤:javascript 接口 英雄 aws-lambda 谷歌云功能
下一篇:洗掉圖例中不在資料中的顏色