Niektórzy sprytni ludzie używają mojej apiocentrycznej aplikacji internetowej do klonowania mojej usługi i sprawiają, że wygląda ona jak własna. Czy istnieje sposób, aby upewnić się, że wszystkie żądania ajax są dla/z mojej witryny?Jak upewnić się, że żądania pochodzą z mojej witryny?
Oczywiście mogę użyć nagłówka strony odsyłającej, ale mogą z łatwością go sfałszować.
Jak oni cloaning go? Jedynym sposobem, jaki mogę wymyślić dla ciebie, aby to zabezpieczyć, jest użycie ssl. –
możliwy duplikat [Jak zabezpieczyć połączenie JSON bez użycia captcha] (http://stackoverflow.com/questions/12444608/how-to-secure-json-call-without-using-a-captcha) – DCoder