Einige clevere Leute benutzen meine API-zentrierte Web-App, um meinen Dienst zu klonen und ihn so aussehen zu lassen, wie er selbst ist. Gibt es eine Möglichkeit sicherzustellen, dass alle Ajax-Anfragen für meine Website sind?Wie stelle ich sicher, dass Anfragen von meiner Website stammen?
Sicher könnte ich die Referrer-Header verwenden, aber sie könnten es leicht fälschen.
Wie sind sie klammern? Die einzige Weise, die ich für Sie denken kann, um es zu sichern, ist, ssl zu verwenden. –
mögliches Duplikat von [So sichern Sie JSON-Anrufe ohne Verwendung eines Captchas] (http://stackoverflow.com/questions/12444608/how-to-secure-json-call-without-using-a-captcha) – DCoder