TrackJS:如何防止攻击者使用我的token？

Question

我计划使用TrackJS来监控我的应用程序中的错误，但通过读取documentation，我的私有令牌似乎必须在浏览器上公开：

<script src="https://cdn.trackjs.com/agent/v3/latest/t.js"></script>
<script>
  window.TrackJS && TrackJS.install({
    token: "YOUR_TOKEN"
  });
</script>

API有我能做请求的限制。因此，攻击者可以通过读取源代码窃取我的令牌，并使用它向TrackJS应用编程接口发出许多请求。如何防止这种类型的攻击？

Answer 1

令牌实际上不是“私有”的。让其他人看到也没问题。它与Google Analytics帐户/令牌或任何其他第三方服务标识符没有区别。这只是一种让我们知道将错误放入哪个帐户的方法。

您的帐户does have API keys和其他不应共享的内容，但您的安装令牌不在其中。