我一直在研究一项服务,允许注册用户存储数据并使用JavaScript XML请求检索数据。基本上,我的服务有一部分接收该产品的详细信息,另一部分根据请求以XML形式返回。REST Web服务 - 网站认证
我试图做的是阻止人们访问其他用户的产品详细信息。因此,如果一个用户在网站“www.example.com”的用户名“randomUser65”下向我的服务发布产品详细信息,则另一个尝试访问相同产品详细信息的用户“randomuser95”和网站www.tryingtostealproductdetails.com “不能让accesss。
有没有什么办法,JavaScript可以通过网站认证的一些手段不能被别人试图窃取其他用户的数据?
感谢您复制来实现这一
最好的问候, The_Lorax
嗨Altherac, API密钥可以与服务器端的代码,但什么工作,当一个用户想要访问使用JavaScript的服务有关。我的服务被任何语言轻松使用,并提供JSON。有什么可以做到使用JavaScript验证请求吗? 谢谢, The_Lorax – 2009-08-08 10:02:35