【发布时间】:2012-05-28 08:54:15
【问题描述】:
我有一个 API (1),我在其上构建了一个带有自己的 AJAX API (2) 的 Web 应用程序。这样做的原因是不公开源 API。 但是,Web 应用程序使用 AJAX(通过 JQuery)从其 AJAX API 获取新数据,检索到的数据当前是 XML。 最近,我使用授权算法保护了主要 API (1)。但是,我也想保护 Web 应用程序,使其无法被解析。目前正在对其进行解析以获取用于调用 AJAX API 的哈希,该 API 返回 XML。
我的问题:如何提高安全性并降低其他人能够解析我的 Web 应用程序的可能性。 我唯一的想法是:停止发送 XML,而是发送 HTML。使用闪光灯(但是,这不是一个选项)。
我了解,由于该站点是公开的,并且无法实现登录,因此很难拒绝机器人(非合法用户)的访问。此外,Flash 不是一种选择……它永远不会;)
编辑
我指的Web应用程序:https://bikemap.appified.net/
【问题讨论】:
-
“我也想保护 Web 应用程序,因此它无法被解析”——这是不可能的。如果浏览器可以显示某些东西 - 它可以以非常相似的方式解析浏览器的工作方式
-
另外提一下:AJAX API 与通用页面没有什么不同,应该以完全相同的方式保护
-
我都知道。第一个,写“我有一个 API 和一个 API……”只会让阅读变得混乱。其次,我写道:“我知道,由于该站点是公开的,并且无法实现登录,因此很难拒绝访问机器人”,所以是的,我理解您的两点。
-
请再次阅读问题。我写道:“我怎样才能提高安全性并减少其他人能够解析我的 Web 应用程序的可能性。”。
-
比什么好?我们不知道您目前拥有什么。顺便说一句,防止任何抓取的 100% 方法是关闭服务器
标签: javascript jquery security api