我正在使用REST API进行搜索。触发ajax调用后,REST从Java代码返回json
return JResponse.ok(searchResult).build() //searchResult is List of Custom object
在javascript中,我将stringfy该json并解析以在屏幕上显示相关数据。
var search = jQuery.parseJSON(JSON.stringify(data));
现在,我想保护/混淆从REST返回的json响应,以便任何直接访问API的人都不会得到可读的响应。我尝试了bson,但是漫游器能够成功实现它。没有找到关于如何在bson中将集合对象放入bson以及如何在JS中检索到它的支持。
最佳答案
我建议您使用令牌。
每次对服务器请求的请求必须包含一个令牌,该令牌随每个请求而变化,并检查ajax请求的请求标头。如果它是一个ajax请求,则仅返回结果。同时添加规则,禁止跨浏览器访问。
我认为,如果您这样做了,那么任何人都无法通过直接的http请求访问任何人的数据。
关于java - 使用bson混淆休息响应,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22830967/