保护AJAX API

Question

我有一个API（1），我在其上构建了一个带有自己的AJAX API的Web应用程序（2）。 这样做的原因不是公开源API。 但是，Web应用程序使用AJAX（通过JQuery）从其AJAX API获取新数据，检索到的数据当前是XML格式。 最近我使用授权算法保护了主API（1）。 但是，我想保护Web应用程序，因此无法解析。 目前正在解析它以获取用于调用返回XML的AJAX API的哈希。

我的问题：如何提高安全性并降低其他人解析我的Web应用程序的可能性。 我唯一的想法是：停止发送XML，而是发送HTML。 使用闪光灯（但是，这不是一个选项）。

据我所知，由于该网站是公开的，并且无法实施登录，因此很难拒绝对机器人（非合法用户）的访问。 此外，Flash不是一个选项...它永远不会;）

编辑
我指的Web应用程序： https ： //bikemap.appified.net/

Answer 1

这有点奇怪的要求; 您希望锁定您自己的Web应用程序所依赖的系统。 这几乎总是一种灾难。

Web应用程序应始终处于边缘状态，因此真正的安全性必须来自服务器; tarpitting，会话令牌，限制等

如果已经到位，我没有看到任何理由为什么应该在你自己的网络应用程序中跳过箍机器人给机器人一个更艰难的时间......除非你真的想要将人类与机器人分开;-)

减少重构痛苦的一种方法是将$.ajax函数包装在一段可以签署传出请求的代码中（或以某种方式向其添加字段）...然后缩小/阻止该代码并希望它赢了不会这么快解码。