一部のスマートな人々は、私の API 中心の Web アプリを使用して、私のサービスを複製し、自分のもののように見せかけています。すべての ajax リクエストが自分の Web サイトに対する/からのものであることを確認する方法はありますか?
確かにリファラー ヘッダーを使用できますが、簡単に偽装できます。
一部のスマートな人々は、私の API 中心の Web アプリを使用して、私のサービスを複製し、自分のもののように見せかけています。すべての ajax リクエストが自分の Web サイトに対する/からのものであることを確認する方法はありますか?
確かにリファラー ヘッダーを使用できますが、簡単に偽装できます。