Backbone.js:是否可以保护服务器数据不被抓取?

时间:2014-08-17 20:33:33

标签: ajax backbone.js data-security

我是前端Web开发的新手,并且对于有关backbonejs的一些安全问题(可能是一般的Ajax)有一些非常基本的问题。

我正在研究移动应用程序一段时间了,对于大多数人来说,我所做的就是构建一个处理请求的API,并以JSON格式为应用程序提供数据。使用应用程序时,我可以使用API​​密钥等为我的数据访问添加一些安全性。通过这种方式,我可以确保允许任何要求数据的人获取该应用程序的JSON数据,理论上,无法为我的API发出大量请求以便为自己的目的下载原始数据。服务器(API)在nodejs上运行,mongodb作为db server。

问题是,现在移动应用程序正在运行,我需要创建一个Web界面作为用户与应用程序交互的替代方案。我已经看到了backbone.js的一些例子,我的印象是,对于一个人来说,服务器必须公开提供JSON格式的数据。如果我这样做,任何人都可以发出请求并从任何端点获取数据。我相信这是因为Ajax的工作方式。那么,如果我想将数据作为html提供,而不是原始的JSON数据,是否仍然可以使用Backbone.js?我在想的是:

浏览器向Web服务器发出请求 Web服务器从API获取数据 API验证密钥和密钥,并将JSON数据返回给WebServer Web服务器将HTML发送到浏览器 “ 我真的很抱歉这个问题。我从未使用过Web开发,我知道这可能是一个非常基本的问题。如果这些假设是正确的,那么它是否意味着我将无法使用Backbone.js或基于Ajax的框架?

非常感谢,

马塞尔

0 个答案:

没有答案