独自の AJAX API (2) を使用して Web アプリケーションを構築した API (1) があります。これは、ソース API を公開するためではありません。ただし、Web アプリケーションは (JQuery を介して) AJAX を使用し、その AJAX API から新しいデータを取得します。取得されるデータは現在 XML です。最近、認証アルゴリズムを使用してメイン API (1) を保護しました。ただし、解析できないように Web アプリケーションも保護したいと考えています。現在、XML を返す AJAX API を呼び出すために使用されるハッシュを取得するために解析されています。
私の質問: どうすればセキュリティを改善し、他の人が私の Web アプリケーションを解析できる可能性を減らすことができますか? 私が持っている唯一のアイデアは、XML の送信をやめて、代わりに HTML を送信することです。フラッシュを使用します (ただし、これはオプションではありません)。
サイトは公開されており、ログインが実装されていないため、ボット (非正規ユーザー) へのアクセスを拒否するのが難しい場合があることを理解しています。また、Flash はオプションではありません...決してありません ;)
私が参照している Web アプリケーションを編集: https://bikemap.appified.net/