本地搭建一个安全域名的测试主机，怎么防止接口被乱用？

nornor · 15-09-8

我在JS里显示了appid，安全域名也设置了。
这个时候我的疑问就是，假如别人本地搭了一个和你的安全域名一样的测试主机，然后用你的JS代码，向聊天室乱发送消息，怎么破。我认知比较少，求leancloud各位大牛解答。最近有一个应用准备部署在leancloud上面，谢谢大家

leeyeh · 15-09-8

一个可行的方法是新建一个独立的测试用 app 进行测试。这样同时也能防止测试对线上产生影响。

nornor · 15-09-9

其实我的疑问更集中在，如何通过JS安全机制，防止线上的房间被伪装的安全域名给骚扰~~

leeyeh · 15-09-9

比如我有一个应用「leanchat」，线上 app 叫「leanchat」，安全域名是 leanchat.com
然后我测试的时候新建一个应用「leanchat-stage」，安全域名是 localhost:3000
然后在应用中根据当前的环境变量在线上/开发环境使用对应的 appId。

这样线上 app 就没有「伪装的安全域名」了。

主题	分类	回复	浏览	活动
Android 强杀应用，再次进入应用，离线消息回调未执行	实时通信	2	1.3K	17-03-20
Swift SDK，关于开发版的实时通信的权限管理，我总结一下请大家补充	实时通信	7	2.3K	20-06-10
Android 单点登录问题	实时通信	6	1.8K	17-02-17
Macos 中使用 AVCloudIM 的问题	实时通信	1	760	17-02-9
请教如何设置单聊时个人头像显示的问题	实时通信	0	885	17-11-24