0
我有一個API(1),我用它自己的AJAX API(2)構建了一個Web應用程序。原因是不公開源API。 但是,Web應用程序使用AJAX(通過JQuery)從其AJAX API獲取新數據,檢索的數據當前使用XML。 最近我用授權算法確保了主API(1)。但是,我想確保Web應用程序的安全,因此無法解析。目前正在分析獲取用於調用返回XML的AJAX API的哈希。保護AJAX API
我的問題:如何提高安全性並降低其他人能夠解析我的Web應用程序的可能性。 我唯一的想法是:停止發送XML,而是發送HTML。使用閃光燈(但這不是一個選項)。
據我所知,由於該網站是公開的,並且不能登錄,所以很難拒絕對機器人(非合法用戶)的訪問。此外,Flash是不是一種選擇......它永遠不會是;)
編輯
Web應用程序我指的是:https://bikemap.appified.net/
「我想要保護Web應用程序以及它不能被解析」---這是不可能的。如果瀏覽器可以顯示某些內容 - 可以使用與瀏覽器工作方式非常類似的方式進行分析 – zerkms
另一個提到:AJAX API與普通頁面沒什麼區別,應該以完全相同的方式進行保護 – zerkms
我知道所有這些。第一個,寫「我有一個API和一個API ......」只是讓閱讀困惑。其次,我寫道:「我明白,由於該網站是公開的,並且不能登錄,所以拒絕訪問機器人很難」,所以是的,我明白你的觀點。 –