考虑为我的网站构建一个Angular 2前端。虽然我的问题与Angular不一定相关,但我想提供完整的背景信息。
向用户显示内容的应用程序逻辑将转移到客户端。因此,在服务器端,我需要通过RESTful JSON源公开数据。令人担忧的是,有人可以完全绕过我的前端,并使用各种参数执行服务请求,有效地爬取我的数据库。我意识到通过抓取HTML实现其中一些可能性,但是公开一个带有格式良好的数据服务只是显而易见的。
有没有办法保护RESTful服务免受此类问题?换句话说,有没有办法确保这种服务仅响应于我Angular 2应用程序的调用?认证当然不是解决方案-我不想强制访问者进行身份验证,而且网络爬虫很可能会进行身份验证并获得访问权限。