jackozi
commented
2 years ago Dit is een public facing api key dus het maakt niet uit dat die in de repo zit 👍
Closed dexbleeker closed 2 years ago
jackozi
commented
2 years ago Dit is een public facing api key dus het maakt niet uit dat die in de repo zit 👍
dexbleeker
commented
2 years ago Ik ga hem alsnog wel even rouleren denk ik. Mogelijk (weet niet) is spoofing mogelijk en kan deze key gebruikt worden door derden en ons (mij?) op kosten jagen.
jackozi
commented
2 years ago Ik ga hem alsnog wel even rouleren denk ik. Mogelijk (weet niet) is spoofing mogelijk en kan deze key gebruikt worden door derden en ons (mij?) op kosten jagen.
Hij draait in de cliënt side JavaScript dus dat zou mee moeten vallen 😅
dexbleeker
commented
2 years ago Als hij totaal geen validatie heeft is spoofing dus niet eens nodig en als iemand de key dan vindt in onze repo kan die hem gewoon gebruiken..
Denk dat hij wel iets van restrictie heeft:
Hoe dan ook, heb hem voor de zekerheid gewoon gewisseld.
Key zit al in de config, deze code kan zo live.