Key שנמצא באתר מסויים

MusiCode

נכנסתי לאתר הזה https://www.hazinor-give.com וראיתי שיש השלמה אוטומטית על הכתובות.

חפירה בקונסולה, העלתה שהבקשות שנשלחות לגוגל API, נשלחות עם Key.
כשניסיתי להשתמש בגוגל API עם אותו Key, זה עבד! וזה ממש היה לי מוזר.

מישהו משלם על זה?
אולי זה Key שמפנה רק לשירות ללא תשלום?

פדיחה של מתכנת, ששכח להגדיר שבקשות ללא referer ייחסמו?

dovid

@MusiCode כל הAPI של גוגל של צד לקוח זה ככה.
אני לא מבין למה לא גונבים ומזיקים בזה בלי סוף.
הגבלה לreffer לא תעזור כלום כי בצד שרת אפשר לשלוח reffer ככל שיצטרכו.

by6199

@MusiCode הדברים האלו עולים גרושים.
אם תטמיע באופן קבוע במקום אחר ויהיה בקשות רציפות יעלו על זה.
(זכור לי שכשהגדרתי חשבון כזה הופיע לי באיזה אתר הוא מותקן בחשבון גוגל, לא בטוח)

MusiCode

@dovid זה לא קשה בתוספי צד לקוח, כמו מפה של גוגל מפות.
כי שם אי אפשר לגנוב.

אבל במקרים כמו כאן, שאפשר להשתמש בזה גם בצד שרת, זה ממש קושיה.

אני חושב, שאולי היה יותר הגיוני לשלוח את הבקשות לשרת הפרטי של הפרוייקט, וממנו לשלוח את הבקשה לגוגל.

ואז אפשר לעשות חומת אש על עומס בקשות.

dovid

@MusiCode הכל ניתן לגנוב בצד שרת, והכל שווה הרבה בכמויות, ואני לא רואה דרך לחסום את הגנב.
חומת אש לא תעזור כי גם המשתמשים באתר משתמשים בכמויות על אותו אייפי.