我有一个API(1),我用它自己的AJAX API(2)构建了一个Web应用程序。原因是不公开源API。 但是,Web应用程序使用AJAX(通过JQuery)从其AJAX API获取新数据,检索的数据当前使用XML。 最近我用授权算法确保了主API(1)。但是,我想确保Web应用程序的安全,因此无法解析。目前正在分析获取用于调用返回XML的AJAX API的哈希。保护AJAX API
我的问题:如何提高安全性并降低其他人能够解析我的Web应用程序的可能性。 我唯一的想法是:停止发送XML,而是发送HTML。使用闪光灯(但这不是一个选项)。
据我所知,由于该网站是公开的,并且不能登录,所以很难拒绝对机器人(非合法用户)的访问。此外,Flash是不是一种选择......它永远不会是;)
编辑
Web应用程序我指的是:https://bikemap.appified.net/
“我想要保护Web应用程序以及它不能被解析”---这是不可能的。如果浏览器可以显示某些内容 - 可以使用与浏览器工作方式非常类似的方式进行分析 – zerkms
另一个提到:AJAX API与普通页面没什么区别,应该以完全相同的方式进行保护 – zerkms
我知道所有这些。第一个,写“我有一个API和一个API ......”只是让阅读困惑。其次,我写道:“我明白,由于该网站是公开的,并且不能登录,所以拒绝访问机器人很难”,所以是的,我明白你的观点。 –