essa API Key chumbada no código e publicada pra todo mundo no GitHub não vai dar problema não?
1
1
Vai não. Ela é publica mesmo e uma so para todo mundo. Mas valeu pelo alerta.
https://datajud-wiki.cnj.jus.br/api-publica/acesso
1
caramba...ahahha...que loucura! é tipo guardar a chave embaixo do tapete...ahahaha
1
Cara... pois é.
Estranho ne?!
So lembrei disso aqui: https://g1.globo.com/politica/noticia/2023/08/17/hacker-afirma-a-cpi-que-uma-das-senhas-do-sistema-do-cnj-era-12345-deputada-diz-que-era-senha-simples.ghtml
0
se tem api publica, e tá no site, pra que precisa informar na request ? kkkk
3
se eles quiserem bloquear todo mundo é só invalidar a key. além do mais, eles podem ter outras chaves, essa é só a chave pública, então se vc usar essa chave vc tem certo acesso, se usar outras pode ter outo tipo de acesso etc. e por mais simples que seja, ter uma key já impede um bocado de gente com menos conhecimento de acessar. não muitas, mas com certeza algumas.