Это может быть глупый вопрос, но надежное приложение для приложений на стороне клиента может быть безопасно от подмены? Microsoft попросит вас добавить немного JavaScript на вашу HTML-страницу, которая требует записи, а часть этого содержит жесткий диск с кодировкой (не настоящий ключ ниже!):
instrumentationKey: "3D486E8C-BDEF-43AB-B27A-9D3F9D42EC14"
Кажется, нет никаких других отношений между Url и ключом или каким-либо механизмом, чтобы предотвратить спуфинг этой ключевой клиентской стороны (т.е. произвольно генерировать ключ с разными номерами и отправлять страницу).
Это не наносит никакого ущерба, но это раздражало бы получателя неверными данными мониторинга, которые вполне могут быть все, что кто-то хочет сделать "потому что они могут".
Я пропустил что-то принципиальное относительно того, почему это невозможно?
