Как безопасно отправлять/получать данные в backbone.js

Question

Я создал RESTFUL URL-адреса, которые отвечают некоторыми данными JSON, когда их извлекает магистраль.

Так что URL-адрес /lists отвечает массивом json созданного пользователем lists. Я хочу, чтобы при доступе к URL-адресу по адресу адресной строки, например mydomain.com/lists, данные json отображаются в тексте в браузере. Я хочу, чтобы сервер ответил, только если URL-адрес доступен из приложения. Может ли кто-нибудь дать мне несколько советов о том, как достичь этого?

Answer 1

Как @Thilo сказал, что вы не сможете предотвратить человека с правильными инструментами, чтобы увидеть, что происходит через провод, вкладки консоли/сети Firebug уже отслеживают запросы и отображают содержимое ответов ,

Это означает, что вы можете проверить, установлен ли HTTP-заголовок HTTP_X_REQUESTED_WITH на «XMLHttpRequest» и возвращать JSON в этом случае. Backbone делает вызов Ajax, так что это всегда будет иметь место с вызовами Backbone (в современных браузерах). Опять же, это не поможет многим, кроме людей, которые непосредственно вводят его в адресную строку (и выполняют обычный запрос GET), не увидите JSON.