Progetterò un backend REST che funzionerà con il mio database. Voglio che gli utenti accedano a questi dati visualizzando la mia pagina web (lavorerò con un framework MVC JS) senza effettuare il login.
Allo stesso tempo, voglio impedire agli utenti di effettuare chiamate API dirette al mio back-end in modo che non possano trarre vantaggio dai miei dati. (Sto raccogliendo una sorta di statistica aggregante da molti siti).
È in qualche modo possibile? Stavo pensando di generare una sessione basata su un captcha ma forse c'è una soluzione migliore a cui non ho pensato.
tldr: voglio solo il mio codice in esecuzione nel browser per accedere al mio back-end.
P.S So che le persone possono usare il selenio per demolire il mio sito, voglio renderlo difficile / non una buona soluzione per loro.