百度地图浏览器端白名单设置的疑惑
如果是服务端对ip进行设置我还是可以理解的,但是为什么设置应用类型是浏览器端这个时候还是要求对域名进行白名单限制呢?
这个时候对百度地图API的请求应该是来自客户的浏览器,也就是说域名跟ip我们都不能预知到是哪个。这个时候对ip以及域名的白名单设置是因为什么?是怎么起到限制的作用的呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
来写一个回答吧。这里的问题产生的原因其实是因为我现在是在本地作为调试的时候产生的。当我们要使用百度地图的api的时候,其实我们是获取一个js文件。而不是当我们使用里面的任意一个api的时候都是想百度的服务器进行请求。当我们在浏览器浏览一个html页面的时候。其经过是从本地浏览器发送一个请求,然后远端的服务器返回html页面以及js文件,而apijs文件的获取是在远端服务器获取的,此时我们的服务器想百度发送请求,百度地图检测服务器ip判断是否在白名单上面,然后再将js文件返回,而我们以后在浏览器端进行一些可能跟百度地图的服务器的请求的时候,个人觉得此时百度的服务器可以根据referrer进行判断,发出这个请求的js来自哪个地址。
这个大概也可以说明,为啥服务器端写的是ip,而浏览器写的是referrer,这个应该是跟http的机制有关。
和防盗链一个意思,不让别的网站把你的api token拿去用。
设置为半角 * 号,就不会限制了,可以应对你的应用场景