AJAX を使用して、サーバー上の PHP ファイルによって作成された JSON データを取得する Web アプリケーションを作成しています。認証は必要ないため、他の誰かが PHP ファイルを呼び出して自分のデータを自分のサイトで使用するのを止める決定的な方法はありません。
少なくとも、専門家ではないプログラマーによる私のリソースのカジュアルで日和見主義的な盗難を阻止するために、何らかの方法で JSON データを難読化したいと考えています。JSON データを難読化するためのベスト プラクティスは何ですか?
JSON が有効である限り、JSON から正しい情報をきちんと抽出する優れた JSON パーサーを見つけるのは非常に簡単なので、難読化から多くのセキュリティを確保するのは非常に難しいと思います。
本当にこれを使用したい場合は、関連性があるように見えるようにモデル化されたデータを JSON に散らかすことをお勧めしますが、実際にはジャンク/ランダム データです。少なくともこの方法では、あなたが導入するすべての「ノイズ」の中で、意味のあるデータが何であるかを誰かが理解するのが難しくなる可能性があります.
繰り返しになりますが、意味のあるセキュリティのためには、より伝統的なもの (認証 + 暗号化) が本当に必要ですが、それができないという制約がある場合は、これが最善の「貧弱なセキュリティ」オプションになる可能性があります。
データを消費しにくくする方法はいくらでもありますが、これはセキュリティの面ではあまり役に立ちません。ある種の認証トークンを実装する必要があります。