#jquery #ajax #api-design
#jquery #ajax #api-дизайн
Вопрос:
я не хочу, чтобы общественность знала пути к API моего приложения. но я использую их под jquery ajax url для взаимодействия с серверной частью.
$.ajax({
url: "test.html",
type:'get'
}).done(function() {
//some function
});
Комментарии:
1. Вы не можете. Просто убедитесь, что его можно использовать только с авторизацией.
2. Каждый запрос, выполненный со страницы, можно легко проверить в браузере dev tools network или других сетевых приложениях, установленных пользователем.
Ответ №1:
Невозможно запретить пользователям проверять сетевые запросы вашего приложения, и в любом случае нет смысла это делать. Как только вы предоставили свой API в Интернете, он стал общедоступным, независимо от того, ссылались вы на него в своем веб-приложении или нет. Теперь это просто немного более заметно. В любом случае вам придется добавить уровень аутентификации на свой сервер, чтобы убедиться, что вы обрабатываете трафик только от соответствующих клиентов.