我有一个使用jQuery进行javascript调用的XML Web服务。这可以根据输入的参数输出JSON或XML。
有没有办法阻止某人轻松找到AJAX调用的URL,然后将其加载到cURL脚本中并解析数据。
网站的用户不会进行身份验证,但可以使用某些创意方法!因为它是用户代理集,或者我可以用任何方式使用.htaccess文件阻止它吗?
答案 0 :(得分:0)
大多数Ajax请求都会发送标头X_REQUESTED_WITH = XMLHttpRequest。
因此,作为X_REQUESTED_WITH标题
但是如果他们知道他们正在做什么,这仍然不会阻止人们找到网址并运行它们。
答案 1 :(得分:0)
在这种情况下没有真正的保护,因为浏览器发送到服务器的所有内容都可以伪造。
一个想法是使用一些加密数据向客户端发送(会话)cookie。当发出Ajax-Request时,浏览器会发回cookie数据。生成ajax响应的php脚本可以在实际发送响应之前检查cookie数据。 但这只是确保在“内部”Ajax-Request之前调用“外部”HTML页面。