我有一个JSON Web服务来返回要在我的Google地图上显示的家庭标记.
从本质上讲,http://example.com调用Web服务来找出所有地图标记的位置,如下所示:
http://example.com/json/?zipcode=12345
它返回一个JSON字符串,例如:
{"address": "321 Main St, Mountain View, CA, USA", ...}
所以在我的index.html页面上,我接受了JSON字符串并放置了地图标记.
但是,我不希望发生的是人们直接呼叫我的JSON Web服务.
我只想http://example.com/index.html打电话给我的http://example.com/json/网络服务...而不是一些随意的老兄/json/直接打电话.
Quesiton:我如何阻止直接呼叫/访问我的http://example.com/json/网络服务?
更新:
为了更清晰,http://example.com/index.html请调用http://example.com/json/?zipcode=12345...和JSON服务
- 返回半敏感数据,
- 返回JSON数组,
- 响应GET请求,
- 使请求启用JavaScript的浏览器
同样,我不希望发生的是人们只是查看我的index.html源代码然后直接调用JSON服务.