标签: api security ember.js
我正在构建我的余烬应用程序。当然,我的后端实际上是一个JSON API。问题是,虽然我希望在浏览器上向用户公开数据,但我不希望人们通过curl请求有效地下载我的数据库。一种解决方案是要求身份验证来访问数据,但我希望GET请求可供用户使用,而无需他们登录。关注的原因是我计划保留对数据的权限,即使我想要让用户一次可以访问小块。我唯一能想到的是速率限制IP地址,尽管我确信攻击者可以轻松解决这些问题。还有其他建议吗?