0
私は自分のサイトにサービスを提供しており、無料で提供するために広告を表示しています。現在、私は標準の同期POSTリクエストを使用しています。ユーザーがフォームを送信し、サーバーが結果ページを処理して表示しています。 パフォーマンス上の理由から、私は自分のサイトを非同期にしたい:Javascriptを使用してユーザーブラウザから照会されるREST/JSON APIを作成し、サイトのjavascriptコードによって処理されるサービス結果を返します。私の懸念事項は、誰かにこのAPI(HTTPプロキシを使って簡単に発見できる)を使用させたくないということです。公開REST APIを保護
あなたはすでにこの種の問題に直面しましたか?
ありがとう
サーバーサイドで使用している言語/フレームワーク/スタックを教えてください。次に、認証/認可オプションを提案することができます。 Javascript/JSON/REST/AJAXはほとんど関係ありません。これは、ユーザーをIDで識別し、アクセス可能なデータの部分を知ることでサーバー上で解決される問題です。 – Cheekysoft
サーバー側はASP.NETで、クライアント側はAjaxです。ユーザーは完全に匿名です... – user1037471
完全に匿名のユーザーであれば、すべてのユーザーが同じように見えるため、暗黙のうちに同じ権限を持つことができます。サーバー側で認証と認可を導入する必要があります。さもなければあなたはそれをより困難にすることができますが、不可能ではありません。 – Cheekysoft