Защита от веб-соскабливания
В настоящее время я являюсь частью команды, разрабатывающей приложение, которое включает клиентский интерфейс.
Через этого клиента мы отправляем пользовательские данные, у каждого пользователя есть идентификатор пользователя, и клиент общается с нашим сервером через RESTful API, запрашивая у сервера данные.
Например, пустьНапример, у нас есть база данных книг, и пользователь может получить последние 3 книги, которые написал автор. Мы ценим наших пользователей время, и мы хотели бы, чтобы пользователи могли начать использовать продукт без явной регистрации.
Мы ценим нашу базу данных, мы используем наше собственное проприетарное программное обеспечение для ее заполнения и хотели бы защитить ее как можно больше.
Так что в основном вопрос заключается в следующем:
Что мы можем сделать, чтобы защитить себя от веб-царапин?
Мне бы очень хотелось узнать о некоторых методах защиты наших данных, мы бы хотели, чтобы пользователи не вводили имя каждого автора в панели поиска авторов и не выбирали три лучшие книги, которые написал каждый автор.
Любое предлагаемое чтение будет оценено.
Я просто хотел бы отметить, что мыВы знаете о капчах и хотели бы избежать их в максимально возможной степени