blogsue icon indicating copy to clipboard operation
blogsue copied to clipboard
verified publisher icon CoderMing

client_id 和 client_secret 被暴露在 URL 中

Open tian-li opened this issue 6 years ago • 5 comments

你好,我注意到在向 GitHub 请求数据时的 Request URL 中,client_id 和 client_secret 被暴露了出来,有什么解决方式吗? image

tian-li avatar Feb 21 '19 04:02 tian-li

你好~ 这个是因为GitHub API的请求有其限制,每小时最多60次。如果想解锁限制,就必须传 client_id 和 client_secret。Gitalk 也是需要这两个数据的,不传的话会导致Gitalk不能使用。 这个的确没有好的解决办法,你也可以选择不在配置文件中填写对应项。

CoderMing avatar Feb 21 '19 09:02 CoderMing

可参照GitHub官方文档的说明:https://developer.github.com/v3/#rate-limiting

CoderMing avatar Feb 21 '19 09:02 CoderMing

行吧, 多谢了

tian-li avatar Feb 22 '19 15:02 tian-li

没啥影响的,毕竟我们的页面不涉及什么隐私数据。

CoderMing avatar Feb 23 '19 02:02 CoderMing

也是哈, 就是强迫症了😂

tian-li avatar Feb 23 '19 02:02 tian-li