कुछ स्मार्टस लोग मेरी सेवा क्लोन करने के लिए मेरे एपीआई-केंद्रित वेब ऐप का उपयोग कर रहे हैं और इसे स्वयं की तरह दिखते हैं। क्या यह सुनिश्चित करने का कोई तरीका है कि सभी AJAX अनुरोध मेरी वेबसाइट से/के लिए हैं?यह सुनिश्चित करने के लिए कि मेरी वेबसाइट से अनुरोध कैसे हैं?
निश्चित रूप से मैं रेफरर हेडर का उपयोग कर सकता हूं लेकिन वे इसे आसानी से नकली बना सकते हैं।
वे इसे कैसे cloaning कर रहे हैं? एसएसएल का उपयोग करने के लिए मैं इसे सुरक्षित करने का एकमात्र तरीका सोच सकता हूं। –
संभावित डुप्लिकेट [कैप्चा का उपयोग किये बिना JSON कॉल को सुरक्षित कैसे करें] (http://stackoverflow.com/questions/12444608/how-to-secure-json-call-without-using-a-captcha) – DCoder