我创建了RESTFUL网址,在骨干网提取时会响应一些JSON数据。
因此,像/lists这样的网址会响应用户创建的lists的json数组。我希望如果通过地址栏输入(如mydomain.com/lists)访问URL,则json数据将在浏览器的文本中显示。我希望服务器只有在应用程序内访问URL时才会响应。有人可以提供一些关于如何实现这一目标的提示吗?
答案 0 :(得分:3)
就像@Thilo所说的那样,你无法阻止一个拥有合适工具的人看到线路上的内容,Firebug的控制台/网络标签已经跟踪请求并显示响应的内容。
话虽这么说,你可以做的是检查HTTP_X_REQUESTED_WITH HTTP标头是否设置为'XMLHttpRequest',并且在这种情况下只返回JSON。 Backbone进行Ajax调用,因此Backbone调用(在现代浏览器中)总是如此。除了直接在地址栏中输入(并执行正常的GET请求)的人不会看到JSON之外,这也无济于事。