지금은 Google지도에 오버레이 된 지역 식당의 리뷰/추천을 처리하는 서비스를 제공하고 있습니다. 기본적으로 Yelp이지만 특정 틈새 시장으로 제한됩니다. 어쨌든, 모든 위치를로드하고 한 번에 검토 할 필요가 없으므로 마침내 jQuery 및 AJAX 호출을 사용하고 있습니다.AJAX 서비스를 어떻게 보호합니까?
내가 가진 질문은 다음과 같습니다. 서버의 내 아약스 스크립트에서 다른 사람들이 다른 데이터를 '긁어 모으지 못하게하려면 어떻게합니까?
기본지도/위치 정보 기능은 공개되어 있어야합니다. 사용자가 애플리케이션을 사용하기 위해 로그인 할 필요가 없으므로 간단히 말하자면 이 긁힐 수 있습니다. 나는 AJAX 베테랑 중 한 명이 나에게 더 나은 아이디어의 방향으로, 또는 내가 아직 찾을 수 없었던 몇 가지 '모범 사례'문서를 가리킬 수 있기를 희망한다.
지금까지 내가 가지고 올 수있었습니다 모두는 다음과 같습니다
- 사용자 지향 스크립트는 서버에 단명 한 세션을 열고 AJAX는 활성 세션없이 실행되지 않습니다 호출합니다.
- 응용 프로그램 코드와 함께 일종의 액세스 키를 보내고 모든 AJAX 호출에서이를 요구합니다. 그러나이 문제를 쉽게 해결할 수있는 방법으로 최선을 구현하는 방법을 모릅니다.
JS는 기본적으로 오픈 소스입니다. 당신이 얻을 수있는 가장 가까운 것은 난독 화입니다. –