Защита от веб-соскабливания
В настоящее время я являюсь частью команды, разрабатывающей приложение, которое включает клиентский интерфейс.
Через этого клиента мы отправляем пользовательские данные, у каждого пользователя есть идентификатор пользователя, и клиент общается с нашим сервером через RESTful API, запрашивая у сервера данные.
Например, допустим, у нас есть база данных книг, и пользователь может получить последние 3 книги, которые написал автор. Мы ценим время наших пользователей и хотим, чтобы пользователи могли начать использовать продукт без явной регистрации.
Мы ценим нашу базу данных, мы используем наше собственное проприетарное программное обеспечение для ее заполнения и хотели бы защитить ее как можно больше.
Так что в основном вопрос заключается в следующем:
Что мы можем сделать, чтобы защитить себя от веб-царапин?
Мне бы очень хотелось узнать о некоторых методах защиты наших данных, мы бы хотели, чтобы пользователи не вводили имя каждого автора в панели поиска авторов и не выбирали три лучшие книги, которые написал каждый автор.
Любое предлагаемое чтение будет оценено.
Я просто хотел бы отметить, что мы знаем о капчах и хотели бы избегать их в максимально возможной степени