我最近成功构建了一个页面,通过ajax get调用REST接口(在我的服务器上运行)加载数据,然后使用这些数据通过JS为Google地图构建地图叠加层。 我设法做到了这一点,但现在我担心数据的安全性。显然每个人都可以使用curl从我的REST界面加载叠加数据。但是,我不想让我的数据如此容易获得,因为它们具有我页面的商业价值......
在网上看到许多需要用户登录的解决方案。 但是,我的页面上不应该这样做。 是否有一个简单的解决方案来解决这个问题,用户不必使用登录或其他东西?基本上我只想让我的Web应用程序从我的REST界面查询数据,而不是其他任何人。
我的头脑中的一个解决方案是在加载页面时将数据直接从php传递到JS。然而,这对我来说似乎是一个真正丑陋的解决方案...
答案 0 :(得分:0)
在RESTful界面上,我想您要避免登录会话。你基本上还有两种方式: