0

独自の AJAX API (2) を使用して Web アプリケーションを構築した API (1) があります。これは、ソース API を公開するためではありません。ただし、Web アプリケーションは (JQuery を介して) AJAX を使用し、その AJAX API から新しいデータを取得します。取得されるデータは現在 XML です。最近、認証アルゴリズムを使用してメイン API (1) を保護しました。ただし、解析できないように Web アプリケーションも保護したいと考えています。現在、XML を返す AJAX API を呼び出すために使用されるハッシュを取得するために解析されています。

私の質問: どうすればセキュリティを改善し、他の人が私の Web アプリケーションを解析できる可能性を減らすことができますか? 私が持っている唯一のアイデアは、XML の送信をやめて、代わりに HTML を送信することです。フラッシュを使用します (ただし、これはオプションではありません)。

サイトは公開されており、ログインが実装されていないため、ボット (非正規ユーザー) へのアクセスを拒否するのが難しい場合があることを理解しています。また、Flash はオプションではありません...決してありません ;)


私が参照している Web アプリケーションを編集: https://bikemap.appified.net/

4

1 に答える 1

2

これはやや奇妙な要求です。独自の Web アプリケーションが動作するために依存しているシステムをロックダウンしたいと考えています。これはほとんどの場合、災害のレシピです。

Web アプリケーションは常に傍観されることを想定する必要があるため、実際のセキュリティはサーバーから提供される必要があります。ターピット、セッション トークン、スロットリングなど。

それがすでに整っているのであれば、あなた自身の Web アプリケーションでフープを飛び越えてロボットに厳しい時間を与える必要がある理由はわかりません...人間をロボットから本当に分離したい場合を除きます;-)

あなたの側でのリファクタリングの苦痛を軽減する1つの方法は$.ajax、発信リクエストに署名できるコードで関数をラップすることです(または何らかの方法でそれにフィールドを追加します)...次に、そのコードを縮小/隠蔽し、取得されないことを望みますとても速くデコードされました。

于 2012-05-28T09:06:14.410 に答える