私たちは次のように分割されたオンラインサービスを作成しています:-API、もちろん-完全なJS / AJAXクライアント、MVCなし、それは純粋なJSです
私たちは経験豊富な開発者であり、JSクライアントコードを保護できないことを知っていますが、JS API呼び出しを分析することで、サードパーティが独自のクライアントを作成するのを防ぐ方法を模索しています。この方法では、自分のクライアント。
前もって感謝します!
5 に答える
2
私たちは経験豊富な開発者であり、JSクライアントコードを保護できないことを知っていますが、JS API呼び出しを分析することで、サードパーティが独自のクライアントを作成するのを防ぐ方法を模索しています。自分のクライアント。
それは矛盾している。クライアント側のECMAscriptコードを非表示にできないことがわかっている場合は、経験豊富な開発者であればいつでもコードを分析できます。たとえひどく難読化され、縮小され、醜くされたとしても。
パスワードによるサーバー側認証を使用します。その唯一の安全な方法。誰かがあなたのスクリプトを複製/コピーするのを防ぐことはできません。
于 2012-10-23T23:01:37.360 に答える
0
ああ、これは間違った質問です。
あなたが尋ねる必要がある質問は、「誰かが私のクライアントなしで私のサーバーにアクセスするかどうかを気にするのはなぜですか?」です。
あなたには明らかに理由があります。私が考えることができる理由は1つだけです。サーバーは、クライアントが適切に動作することを信頼しています。それをしないでください。サーバーがあらゆる種類の奇妙なクライアント要求を処理できることを確認してください。不正なクライアントがデータを台無しにしたり、サーバーを完全に停止したりできない限り、適切に処理する必要はありません(500サーバーエラーをスローしても問題ありません)。
于 2012-10-23T23:08:54.283 に答える
0
私はあなたができるとは思わない。おそらく、リクエストを承認するためのキーなどを生成します。
于 2012-10-23T23:02:23.463 に答える
0
あなたや同様の質問がある人は、注意してください。それは無理だ。APIと通信するユーザー作業コードを送信する場合、そのコードを変更または再書き込みすることを停止するためにできることは何もありません。安全に保つことができる唯一の領域はバックエンドです。
于 2012-10-23T23:03:37.330 に答える
0
JavaScript コードを難読化して、読みにくくすることができます。
あなたはouthersを見つけることができます
認証がある場合は、セッション ID を API に渡してユーザーのログイン状態を維持できます。そのため、ユーザーが認証されていない場合、ユーザーは API からデータを取得できません。
于 2012-10-23T23:13:48.060 に答える