वहाँ वास्तव में कोई प्रभावी समाधान है। यदि आपका JSON ब्राउज़र के माध्यम से सुलभ है, तो यह अन्य साइटों के लिए समान रूप से सुलभ है। वेब सर्वर पर किसी ब्राउज़र या किसी अन्य सर्वर से उत्पन्न एक अनुरोध हेडर से अलग-अलग अलग-अलग हैं। आईएलएमवी की तरह टिप्पणी की, रेफरर्स (और अन्य शीर्षलेख) को गलत साबित किया जा सकता है। वे सब के बाद, आत्म-रिपोर्ट की गई हैं।
सुरक्षा सही नहीं है। एक पर्याप्त रूप से निर्धारित व्यक्ति किसी भी सुरक्षा उपायों को दूर कर सकता है, लेकिन सुरक्षा का लक्ष्य एक उच्च प्रतिरोधी पैदा करना है कि लोगों और अधिकांश लोगों को सुरक्षा समझौता करने के लिए आवश्यक समय और संसाधनों को रखने से मना कर दिया जाएगा।
इस विचार को ध्यान में रखते हुए, आप प्रवेश के बाधा को इतना अधिक बना सकते हैं कि अन्य साइटें प्रविष्टि की बाधाओं के साथ अनुरोध करने से परेशान नहीं होंगी। आप जेसन डेटा को पकड़ने के लिए आवश्यक एकल उपयोग टोकन उत्पन्न कर सकते हैं। एक बार टोकन का उपयोग जेसन डेटा को पकड़ने के लिए किया जाता है, तो टोकन को बाद में अवैध कर दिया जाता है। आदेश में एक टोकन प्राप्त करने के लिए, वेब पेज एक टोकन जावास्क्रिप्ट में पेज कि तब json डेटा के लिए ajax कॉल में डाल दिया है के रूप में एम्बेडेड के साथ अनुरोध किया जाना चाहिए। समय-समाप्त होने वाली टोकन के साथ इसे संयोजित करें, और जावास्क्रिप्ट में पर्याप्त obfuscation और आपने एक उच्च पर्याप्त बाधा बनाई है।
बस याद रखें, इस नाकाम करने के लिए असंभव नहीं है। एक अन्य वेबसाइट जावास्क्रिप्ट से बाहर टोकन निकाल सकता है, और या ajax कॉल रोकना और कई बिंदुओं पर डेटा का अपहरण।
भी 'रेफरर' को एकल उपयोग टोकन के लिए –