我正在開發一個新的Web應用程序,通過Ajax請求請求大量內容(文本,圖像,元數據)。關於保護Web應用程序數據源的想法
用戶沒有權限或登錄來訪問它。
我擔心的是,您可以輕鬆地查找數據源URL並直接在應用程序外部點擊以獲取大量數據。在某些方面,如果你可以做到這一點,你可能會在其他地方也有這個內容的靜態HTML頁面。
對方法進行混淆,隱藏或以其他方式直接訪問數據非常困難嗎?
例如:網頁應用HTML頁面包含一個每30分鐘重新發布的密鑰。在服務器端,基於該密鑰對數據進行模糊處理。爲了在應用程序之外獲取數據,您需要找出數據源,但也需要每隔30分鐘爲該密鑰刮頁面的額外步驟。
我意識到沒有100%的方法來阻止某人,但我更多地談論威懾。
如果你擔心人們盜取你的代碼/內容,那麼不要將它發佈到世界上。通過登錄和完整的九碼安全保護您的隱私。 – 2010-07-25 01:22:28
搜索SO可以給你一些關於如何保護它的想法。例如。 http://stackoverflow.com/questions/118910/best-way-to-secure-an-ajax-app – 2010-07-25 01:33:41
格特 - 我可以使它私人或登錄後,但我不想這樣做,我相信我注意到原始問題中沒有登錄。我做了搜索,但沒有發現以有意義的方式解決這個問題。 – donohoe 2010-07-25 01:57:48