标签: security rest rest-security
我有一个休息服务,我需要在浏览器Web应用程序中使用像Backbone或Angular这样的JS MVC客户端框架。但我需要确保我的休息服务没有公开,或者其他任何人可能无法使用我的休息服务在任何设备/客户端上构建应用程序。之前我曾想过使用身份验证凭据保护我的Web服务并将其隐藏在代理之后,让代理服务于html而不是服务。
但是我想知道如果我必须使用ajax调用直接从前端使用它,我如何保护我的Web服务。