Verbergen code van API

Moet die API client-side worden uitgevoerd? Om welke API gaat het?

Om op weg te helpen :

https://www.google.nl/search?q=obfuscate+javascript

Deze gebruik ik :

https://www.danstools.com/javascript-obfuscate/index.php

Daar heb je niks aan, en is 'security trough obscurity'

Elke request is eenvoudig uit te lezen...

Je kunt je code wel gaan obfuscaten, maar uiteindelijk zal deze toch door de browser uitgevoerd moeten worden. Als je dus in je developer console kijkt kun je gewoon zien wat er daadwerkelijk gebeurt.

Mijn suggestie zou zijn om je eigen koppeling met de API serverside te doen, zodat je de problemen die je hebt niet hebt. Is uiteraard wel afhankelijk van de API die je gebruikt, en diens mogelijkheden.

Het gaat vooral om API voor googlemaps.
Daar moet je een gehashte code voor opgeven.
En die staat in de javascript src.
De complete API is ook javascript.
De javascript zelf interesseert me niet zoveel.
Staan ook zat voorbeelden bij github en google.
Maar mijn referentiecode ligt wel wat gevoeliger.
Omdat het gebruik ook gebonden is aan aantal keren gebruiken.
Het ziet er ongeveer als volgt uit:

<script src="https://maps.googleapis.com/maps/api/js?key=AIzaSyB8pFO1ABCDk1FBurX2gf75hjhRXbxTbzw&libraries=geometry"></script>

Voor zover ik weet is het geen gehashte code, want je anonimiseert er niks mee. Maar waar ben je dan bang voor? Dat iemand je code gaat gebruiken?

Je kan in de Google Developers Console, waar je je API-key aanmaakt voor Google Maps, ook een whitelist van domeinen aanleggen.

Dan zal ik dat nog eens nakijken Arien.
Het gebruik (aantal clicks) is gelimiteerd, maar nog wel ruim.
Wanneer een ander dit gebruikt ben je wel eerder aan je limiet.
Vandaar de vraag, en de opmerking zelf ook binnen Github.

Gewoon whitelisten op je developer console. Degene die dit advies heeft gegeven weet op zijn minst niet waar hij het over heeft.