我有包含lat,long,location_name的位置数据,以便在地图中显示。只有登录用户才能看到此地图。我做的是我使用php和select *到MySQL DB并使用我使用的json_encode以可用的方式格式化数据并回显它以在前端抓取并在map api中使用。这个回显JSON文件的php文件叫做mapData.php 我希望即使是已登录的用户也无法访问此文件。我在mapData.php文件(内部api文件)中遇到会话和请求标头但是如果h黑客注册我的服务并打开开发控制台,他/她可以看到收到的文件,并且一方请求工具可以放入标题并查看数据。或者可能用Linux更改访问级别但我不知道如何。 另一种方法是uglify和缩小JSON,但由于我在我的dB中有29000行与另一个内连接,我认为它会减慢进程。有关保护此内部API的任何建议,以便即使登录用户也无法访问它?
答案 0 :(得分:2)
我会将地图数据文件隐藏在子目录中,然后使用服务访问数据文件并仅检索所需的数据。如果你一次绝对需要29,000行,那么你无能为力。即使您对其进行加密,最终数据也将采用本机JavaScript格式,然后只需运行调试器并在数据结构中进行对等。