保護AJAX API

Question

我有一個API（1），我在其上構建了一個帶有自己的AJAX API的Web應用程序（2）。 這樣做的原因不是公開源API。 但是，Web應用程序使用AJAX（通過JQuery）從其AJAX API獲取新數據，檢索到的數據當前是XML格式。 最近我使用授權算法保護了主API（1）。 但是，我想保護Web應用程序，因此無法解析。 目前正在解析它以獲取用於調用返回XML的AJAX API的哈希。

我的問題：如何提高安全性並降低其他人解析我的Web應用程序的可能性。 我唯一的想法是：停止發送XML，而是發送HTML。 使用閃光燈（但是，這不是一個選項）。

據我所知，由於該網站是公開的，並且無法實施登錄，因此很難拒絕對機器人（非合法用戶）的訪問。 此外，Flash不是一個選項...它永遠不會;）

編輯
我指的Web應用程序： https ： //bikemap.appified.net/

Answer 1

這有點奇怪的要求; 您希望鎖定您自己的Web應用程序所依賴的系統。 這幾乎總是一種災難。

Web應用程序應始終處於邊緣狀態，因此真正的安全性必須來自服務器; tarpitting，會話令牌，限制等

如果已經到位，我沒有看到任何理由為什么應該在你自己的網絡應用程序中跳過箍機器人給機器人一個更艱難的時間......除非你真的想要將人類與機器人分開;-)

減少重構痛苦的一種方法是將$.ajax函數包裝在一段可以簽署傳出請求的代碼中（或以某種方式向其添加字段）...然后縮小/阻止該代碼並希望它贏了不會這么快解碼。