保护AJAX API以防止其他网站利用它
我们目前正在开发一个使用简单JSON API(RoR)填充页面的站点。 数据对客户公开,但对我们的服务至关重要,我们希望确保我们的竞争对手不会泄露我们的数据。 您使用哪些方法来validation对API的AJAX请求是否合法?
回覆:
您使用哪些方法来validation对API的AJAX请求是否合法?
我先让他们登录 通过Ajax的HTTP请求包括cookie,因此基于会话的身份validation可以很好地处理Ajax请求。
所以用户登录。然后页面发出Ajax请求来获取数据。 Ajax api在响应数据之前检查有效会话。