Javascript 保护AJAX API以防止其他站点利用它
我们目前正在开发一个使用简单JSON API(RoR)填充页面的站点。这些数据对客户是公开的,但却是我们服务的关键,我们希望确保我们的竞争对手不会窃取我们的数据。您使用什么方法来验证对API的AJAX请求是否合法?Re: 你用什么方法来验证 对API的AJAX请求是 合法的 我让他们先登录。通过Ajax的HTTP请求包括cookies,因此基于会话的身份验证可以很好地处理Ajax请求Javascript 保护AJAX API以防止其他站点利用它,javascript,ruby-on-rails,ajax,json,Javascript,Ruby On Rails,Ajax,Json,我们目前正在开发一个使用简单JSON API(RoR)填充页面的站点。这些数据对客户是公开的,但却是我们服务的关键,我们希望确保我们的竞争对手不会窃取我们的数据。您使用什么方法来验证对API的AJAX请求是否合法?Re: 你用什么方法来验证 对API的AJAX请求是 合法的 我让他们先登录。通过Ajax的HTTP请求包括cookies,因此基于会话的身份验证可以很好地处理Ajax请求 因此,用户登录。然后页面发出Ajax请求以获取数据。Ajax api在使用数据响应之前检查有效会话。这是一种有趣
因此,用户登录。然后页面发出Ajax请求以获取数据。Ajax api在使用数据响应之前检查有效会话。这是一种有趣的方法。正如我所说,这是一个公共站点(不需要登录),但我可能会实现cookie,至少让他们更难实现服务器端bot。如果该站点是公共的,那么所有数据都是可用的(对任何人)。如果您想将数据访问限制在“客户”与“竞争对手”之间,那么您需要某种方式来区分他们。您还需要明确的TOS(服务条款),但TOS只有在您起诉竞争对手时才是真正的帮助。对于那些想要从你的网站上获取数据的有动机的竞争对手来说,再多的迷惑也无济于事。