как безопасно отправлять / получать данные в backbone.js

Question

Я создал RESTFUL URL, которые отвечают с некоторыми данными JSON при извлечении по магистрали.

Таким образом, URL-адрес типа /lists отвечает массивом json, созданным пользователем lists. Я хочу, чтобы при обращении к URL-адресу с помощью ввода в адресной строке, например mydomain.com/lists, данные json отображались в браузере в виде текста Я хочу, чтобы сервер отвечал только в случае обращения к URL-адресу из приложения. Может кто-нибудь дать мне несколько советов о том, как этого добиться?

Answer 1

Как сказал @Thilo, вы не сможете сделать так, чтобы человек с нужными инструментами не мог видеть, что происходит по проводам, вкладки консоли / сети Firebug уже отслеживают запросы и показывают содержимое ответов.

Тем не менее, вы можете проверить, установлен ли HTTP-заголовок HTTP_X_REQUESTED_WITH на «XMLHttpRequest», и в этом случае вернуть только JSON.Backbone выполняет Ajax-вызов, поэтому всегда будет иметь место вызов Backbone (в современных браузерах).Опять же, это не сильно поможет, за исключением того, что люди, которые вводят его в адресную строку напрямую (и выполняют обычный запрос GET), не увидят JSON.