Tenemos una API de acceso abierto a través de una visualización de datos en un sitio web y una aplicación. Nos gustaría hacer que la vida de los posibles raspadores de datos sea un poco más difícil.
Lo primero que hicimos fue agregar un poco de regulación, pero en nuestro caso, la línea entre la tasa de solicitud legítima y maliciosa puede ser borrosa. Tampoco evita que los raspadores se tomen su tiempo.
Actualmente es fácil ver cómo se construyen nuestras solicitudes y crear otras nuevas, por lo que pensamos hacer esto más difícil generando algún tipo de hash utilizando los valores elegidos (parámetros de solicitud, hora actual, valor en cookie, etc.) en El lado del cliente y revisándolo del lado del servidor. El código que genera el token, naturalmente, debería estar oculto en el lado del cliente.
Entonces, la pregunta es, ¿qué tan útil puede ser esa protección? Parece que se reduce a cuánto podemos ofuscar a la generación de tokens. ¿Qué tan eficiente es esto, particularmente en javascript?