Тема: Это ошибка безопасности при работе с api или нет?
Показать сообщение отдельно
  #6 (permalink)  
Старый 09.06.2020, 14:03
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus 		 
Регистрация: 04.12.2012
Сообщений: 3,737

Сообщение от micscr
Все эти заголовки, рефереры, подделываются легко
Из браузера заголовок Origin подменить не выйдет, другое дело, если это будет сервер.

В общем согласен с вами, что привязка ключа к домену - не защита вовсе.
Ответить с цитированием