我有一个API(1),我在其上构建了一个带有自己的AJAX API的Web应用程序(2)。这样做的原因不是公开源API。 但是,Web应用程序使用AJAX(通过JQuery)从其AJAX API获取新数据,检索到的数据当前是XML格式。 最近我使用授权算法保护了主API(1)。但是,我想保护Web应用程序,因此无法解析。目前正在解析它以获取用于调用返回XML的AJAX API的哈希。
我的问题:如何提高安全性并降低其他人解析我的Web应用程序的可能性。 我唯一的想法是:停止发送XML,而是发送HTML。使用闪光灯(但这不是一个选项)。
据我所知,由于该网站是公开的,并且无法实施登录,因此很难拒绝对机器人(非合法用户)的访问。此外,Flash不是一个选项......它绝不是;)
修改
我指的Web应用程序:https://bikemap.appified.net/
答案 0 :(得分:2)
这有点奇怪的要求;您希望锁定您自己的Web应用程序所依赖的系统。这几乎总是一种灾难。
Web应用程序应始终处于边缘状态,因此真正的安全性必须来自服务器; tarpitting,会话令牌,限制等
如果已经存在,我认为没有任何理由可以在你自己的网络应用程序中跳过箍,给机器人一个更艰难的时间......除非你真的想把人与机器人分开; - )
减少重构痛苦的一种方法是将$.ajax函数包装在一段代码中,该代码可以签署传出请求(或以某种方式向其添加字段)...然后缩小/暗示代码并希望它不会如此快速地解码。