我正在使用ASP.NET MVC与沉重的jQuery客户端交互。我有一个jQuery聊天窗口,以7秒的间隔定期轮询服务器以获取更新。所有这些都很好,我有两种操作方法来处理聊天的两个主要功能;一种方法用于将消息发布到聊天中,另一种用于检索更新。如何防止通过我自己的客户端代码访问URL?
我的问题是,我有一些用户在编写与这些URL进行交互的机器人来发布消息并获取更新。如果有人希望阻止用户通过我自己的客户端代码与这些网址进行交互,那么如何实现这一目标呢?
我想在页面加载时传递一个GUID,然后在每个请求中传回这个GUID,但我不确定这是做这件事的最好方法。另外,什么会阻止他们向其bot程序中写入额外的步骤,以便对加载页面的URL执行正常的GET请求,然后解析GUID的响应?
任何想法都非常感谢。谢谢!
我假设你的代码与你的API会谈是公开的。所以你不能在客户端“隐藏”一些计算。它是否正确? – Halcyon 2011-06-02 21:19:07
这是正确的。 – Chev 2011-06-02 21:20:14