[问题] api json 存取问题

楼主: daybreakya (熊猫)   2016-08-17 14:34:35
大家好,我目前有自己练习写一个json
格式长这样 http://disp.cc/api/hot_text.json (网络上的范例)
由于我的网页有使用jQuery.getjSJON抓网址内的东西
再做判断呈现到页面上
但是发现uri这样打网址上去,放到网络上后
不管是谁,只有找到那串网址,就可以得到里面的资料
想请问有没有什么方法,可以避免这个情况?
作者: ssccg (23)   2016-08-17 15:51:00
做权限控管啊,要先登入(session)或是auth token之类的
作者: pupuliao (pupu)   2016-08-17 22:38:00
两种方法1.IP管控 2.增加帐密机制不过ㄧ般 不需要透过jquery 来弄吧 再server端 直接收json 的需求
作者: wadechen (忙)   2016-08-17 23:38:00
SV端增加filter, 只有经过同意的ip or 帐号之类的才可
作者: ripple0129 (perry tsai)   2016-08-18 02:09:00
改成post -_-
楼主: daybreakya (熊猫)   2016-08-18 16:08:00
谢谢 我来试试看
作者: realmeat (真肉)   2016-08-18 18:30:00
其实有心要抓, 你根本挡不住, 真的别浪费力气
作者: ssccg (23)   2016-08-18 18:36:00
原PO又没说要开放匿名存取,怎么会挡不住

Links booklink

Contact Us: admin [ a t ] ucptt.com