Как ограничить AJAX API от нежелательного использования (например, кто-то выполняет SELECT *)
У меня есть веб-приложение для поиска ресторанов, которое объединяет расположение ресторанов с Google Maps.
Я использую ползунки JQuery, чтобы ограничить количество ресторанов, отображаемых на карте, используя фильтр поиска, такой как: цена, тип еды, локаль.
Эти ползунки JQuery вызывают через AJAX API, который я создал, чтобы обновить карту без обновления веб-страницы.
JQuery вызывает RESTFUL API следующим образом:
http://example.com/search/?city=NYC&max-price:50&cuisine=french
Это возвращает строку ресторанов JSON, которые соответствуют этому критерию, так что мое веб-приложение может отображать на карте все рестораны, которые соответствуют поисковому запросу.
Чего я не хочу, чтобы это произошло, так это того, чтобы кто-то пришел и выяснил мой API и выкинул ВСЕ списки моих ресторанов.
Есть ли способ, которым я могу ограничить, кто вызывает вышеупомянутый HTTP API, так, чтобы только мой веб-сервер вызывал URL, а не спамер / хакеры, желающие сбросить мою базу данных?
Спасибо