Php 如何保护JSON web服务？

我有位置数据，包含要在地图中显示的纬度、长度和位置名称。只有登录的用户才能查看此地图。我所做的是，我使用php和select*to MySQL数据库，并使用json_编码以可用的方式格式化数据，并将其回送到前端抓取并在map api中使用。这个响应JSON文件的php文件称为mapData.php 我希望即使是登录用户也无法访问此文件。我在mapData.php文件（内部api文件）中遇到了会话和请求头，但如果h hacker注册到我的服务并打开开发控制台，他/她可以看到收到的文件，并且使用一个请求工具可以放置头并查看数据。或者用Linux更改访问级别，但我不知道如何更改。

---

另一种方法是丑陋和缩小JSON，但由于我的dB中有29000行，带有另一个内部连接，我认为这会减慢进程。有没有关于保护此内部api的建议，以便即使登录的用户也无法访问它

我会将地图数据文件隐藏在子目录中，然后使用服务访问数据文件并检索所需的数据。如果您一次绝对需要29000行，那么您就无能为力了。即使您对其进行加密，最终数据也将采用本机JavaScript格式，然后只需运行调试器并查看数据结构。

这是不可能的。如果数据正在客户端处理，用户可以看到它。任何你不想让用户看到的东西都必须保存在服务器上。混淆它不会有帮助。Javascript中必须有一个函数对其进行解码，用户可以自己调用该函数。我认为他不是从文件中获取数据，而是从数据库中获取数据，PHP将所有数据发送到客户端。是的，基本上我认为使用内部API和使用AJAX请求该文件更具动态性。如果我需要在map.phtml顶部的mapData.php文件中使用_怎么办？这是否可能以某种方式将PHP变量馈送到js脚本？我的意思是，我从MySQL获取数据，将其编码为JSON文件，然后在一个文件中将其全部提供给js文件？@Ali-不确定您的方法是什么。如果您正在将所有数据发送到浏览器，则不管您如何处理这些数据。如果浏览器对它进行解码，那么调试器就会看到它。@YiminRong现在我明白了。非常感谢你。