使用 bson 混淆休息响应

Question

我正在使用 REST API 进行搜索。当触发 ajax 调用时，REST 从 Java 代码返回 json

return JResponse.ok(searchResult).build() //searchResult is List of Custom object

在 javascript 中，我会将该 json 字符串化并解析以在屏幕上显示相关数据。

var search = jQuery.parseJSON(JSON.stringify(data));

现在我想保护/混淆从 REST 返回的 json 响应，这样任何直接访问 API 的人都不会得到可读的响应。我尝试了bson，但机器人能够成功实现它。没有找到太多关于如何将集合对象放入 bson 以及如何在 JS 中检索它的支持。

Answer 1

我会建议你使用代币。

每次向服务器发出的请求都必须包含一个令牌，该令牌会随每个请求而更改，并检查 ajax 请求的请求标头。如果是 ajax 请求，则只返回结果。还为禁止跨浏览器访问添加规则。

我认为如果您这样做，任何人都无法通过直接 http 请求访问您的数据。