我们的一个网站是常见的#34;宣布免费为您的公寓"。 收入与公共使用和宣布的数量直接相关 注册(我们的营销部门的论点)。
另一方面,REST在设计你的时候会推动保持清晰的api api(我们的软件部门的论据)这是一个数据窃取 邀请任何竞争对手。在此视图中,Web服务器变为 几乎是一个智能数据库。
我们清楚地确定了我们的问题,但不知道如何解决这些问题 约束上。任何提示都会有帮助吗?
答案 0 :(得分:1)
按IP划分对数据丰富元素的调用,每天说1000(或普通用户使用的三倍)
如果您公开数据,则可能会被盗。并考虑返回大型数据集的搜索元素,即使它们是由javascript或表单引发的 - 我个人编写的拖网渔船可以绕过这些问题。
您可能还会考虑(如果数据很重要)在客户端根据服务器发送的密钥和身份验证对其进行解密(但这只会提高标准,而不是窃取的能力。
为扫描过快或过多的用户添加验证码/重新验证码。
简而言之: