Нужно ли ограничивать доступ к Action?
При разработке веб приложения обнаружил что доступ к Action который осуществляется при подгрузке данных с помощью js в самом приложении, можно получить и вне приложения
domain.name/Home/Action.
Не знаю стоит ли ограничить доступ к этому "api" для пользователей, чтобы сервер не нагружался. Дайте совет, как правильнее. Спасибо.
Ответы (1 шт):
Если вы пытаетесь ограничить доступ к api, который вы используете для динамической загрузки контента, вместе с js, для того чтобы некий "Иван" в своем приложении не делал к вашему приложению 100500+ запросов в секунду, то ограничивать его не стоит, так как он даже без api может, как в гайдах про парсинг, полностью скачать вашу страницу, что уже является большей нагрузкой чем через api. А вообще, насколько я понял, чтобы ограничить доступ к подобным запросам от пользователя, надо отказаться от js на стороне клиента, и делать загрузку данных вместе с обновлением страницы, как при post запросе. Правильно ли я сделал выводы? Поправьте если не прав.