私はAJAXベースのWebアプリケーションを構築しています。AJAXベースのWebアプリケーションの保護
現在のところ、私のWebアプリケーションサーバーに適切な要求で接続し、Webアプリケーションの結果をユーザーに表示するサーバーサイドプロキシアプリケーションを誰でも作成できる状況にあります。実際にはは盗みます私のアプリケーションどのように私のウェブサイトの訪問者だけがデータを取得できるようにすることができますか?
Facebook APIを使用してFacebookアカウントを持っているユーザーだけが自分のウェブサイトにログインできると思っていました。
この問題に関するその他のヒントはありますか? ajaxベースのWebアプリケーションの保護技術のソースやチュートリアルはありますか?
認証の方法についてさらに詳しい情報がある場合は、素晴らしいと思います。 また、ajaxリクエストにSSLを適用することに関する情報はどこで入手できますか? –
興味があれば、この[書籍](http://www.amazon.com/Ajax-Security-Billy-Hoffman/dp/0321491939/ref=sr_1_1?ie=UTF8&qid=1310307447&sr=8-1)を読むことができます。 )。 AJAXのSSLは、サーバー上に証明書/キー(通常はPKCS#12ファイル)を配備し、適切に構成することで、どのページともまったく同じです。次に、httpではなくhttps URLへの呼び出しを行います。これは簡単です。 – emboss