Блог

По соображениям безопасности в настоящее время мы выполняем проверки на несанкционированный доступ для внешних файлов js, которые включены в наше веб-решение. Google Map API js ( https://maps.googleapis.com/maps/api/js?key=<api-key-goes-here>amp;libraries=places ) является одним из них.

Для всех наших внешних библиотек js мы выполняем базовую проверку HMAC, чтобы убедиться, что эти внешние файлы ежедневно проверяются на соответствие известным значениям на предмет любых изменений. Не обязательно полностью защищенный от несанкционированного доступа подход, но он позволяет нам отслеживать любые изменения в них.

Однако мы обнаруживаем, что API-интерфейс Google Map js, использующий подход HMAC, кажется, меняется довольно часто. Возможно, из-за его динамического содержимого.

Помимо сравнения файлов, чтобы определить, какие данные / код являются динамическими в js, есть ли лучший способ сделать это вообще? Т.е. Предоставляет ли Google HMAC для своих существующих библиотек или предоставляет другие механизмы для обеспечения защиты их библиотек от несанкционированного доступа.