现在,我正在开发一项服务,该服务可以处理覆盖在 Google 地图上的当地餐馆的评论/推荐。基本上是 Yelp,但仅限于特定的利基市场。无论如何,由于我不想一次加载每个位置并查看,我终于开始使用 jQuery 和 AJAX 调用。
我的问题是:如何防止其他人从服务器上的 ajax 脚本中“抓取”数据?
主要的地图/位置信息功能需要公开,因为用户不必登录即可使用该应用程序,因此它可能简单地归结为难以抓取。我希望你们中的一位 AJAX 资深人士可以为我指出一个更好的想法,或者一些我还没有找到的“最佳实践”文档。
到目前为止,我所能想到的是:
- 面向用户的脚本在服务器上打开一个短暂的会话,如果没有活动的会话,AJAX 调用将不会运行。
- 与应用程序代码一起发送某种访问密钥,并在所有 AJAX 调用中要求它。但不确定如何以一种不容易解决的方式最好地实现这一点。