Кроме того, как я могу гарантировать, что другие
не может просто делать запросы и захватывать
использование данных
http://somesite.com/findwidgets/?
Проблема, которую вы описываете, та же самая, о которой люди спрашивают, спрашивая, как они могут запретить людям публиковать свои анкеты с другого сайта. Единственный разумный ответ, который я видел, состоит в том, чтобы использовать некоторый тип системы ключей сеанса, в которой ключ генерируется для каждого запроса, и каждый последующий запрос должен проходить ранее сгенерированный ключ для проверки. Запрос, который поступил без ключа или с неверным ключом, лишен доступа.
я обнаружил, что могу делать запросы
до http://somesite.com/findwidgets/
из адресной строки браузера
и он вернет данные JSON как
скачать.
Это связано с тем, что JSON не распознается как текстовый MIME-тип, и браузеры будут отображать текстовые MIME-типы только непосредственно в браузере. Все остальное будет предлагаться для загрузки, а не для отображения в строке.