Re: [請益] REST 網站 api 安全性
※ 引述《sean72 (.)》之銘言:
: 假設我架設了一個大聯盟球員數據查詢網站
: 努力整理分析數據,又花錢租了server
: 架構用rest api
: 前端送api到server,後端傳json回去
: 如果某個路人看到我的網站整理的很棒
: 他也想做一個
: 那他豈不是只要自己寫個前端
: 然後使用和我一樣的api,我的server一樣會回應我所整理好漂亮整齊的json
: 這個路人豈不是做起了無本生意嗎?
: 請問這個問題有解嗎?
謝謝大家推文的回答
我了解"真的要爬擋也擋不住"這點 (我自己也是爬資料回來整理)
我在乎的是
不管是token, 時間hash 等等
對方只要模擬一下我的前端
我的server也同樣的會回應token給他
別人可以用同樣的api取得我的資料
而且不費工夫馬上套用到他的網頁中
他的前端不可能一邊爬 + 一邊parse + 一邊秀內容給user才對吧?
這樣每個end user都得是超級電腦才行
換個例子
假如我架設了一個交通資訊站
使用者除非要分享至FB或是給予評論,不然都不用登入或是驗證
有個餐廳美食網
他有一個規劃路線的輔助功能
但是美食網不找我談合作,也不redirect到我的網頁
而是從他的client side送一個 api到我的交通網
我的server要怎麼知道這個api是來自美食網的client side,
還是來自我自己交通網的client side?
美食網的client side也有可能跟我要token等等的,我也無從分辨
美食網的用戶查詢交通的次數也不高,我也無法從throttle下手分辨
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 204.96.168.3
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1475285937.A.88B.html
→
10/01 09:50, , 1F
10/01 09:50, 1F
→
10/01 09:50, , 2F
10/01 09:50, 2F
推
10/01 09:51, , 3F
10/01 09:51, 3F
→
10/01 09:51, , 4F
10/01 09:51, 4F
→
10/01 09:52, , 5F
10/01 09:52, 5F
→
10/01 09:52, , 6F
10/01 09:52, 6F
→
10/01 09:52, , 7F
10/01 09:52, 7F
→
10/01 09:54, , 8F
10/01 09:54, 8F
→
10/01 09:56, , 9F
10/01 09:56, 9F
→
10/01 10:28, , 10F
10/01 10:28, 10F
→
10/01 11:27, , 11F
10/01 11:27, 11F
→
10/01 11:27, , 12F
10/01 11:27, 12F
→
10/01 11:28, , 13F
10/01 11:28, 13F
推
10/01 13:13, , 14F
10/01 13:13, 14F
→
10/01 14:43, , 15F
10/01 14:43, 15F
→
10/01 14:48, , 16F
10/01 14:48, 16F
※ 編輯: sean72 (172.89.32.145), 10/01/2016 16:28:22
※ 編輯: sean72 (172.89.32.145), 10/01/2016 16:29:30
→
10/01 16:31, , 17F
10/01 16:31, 17F
→
10/01 16:31, , 18F
10/01 16:31, 18F
→
10/01 16:40, , 19F
10/01 16:40, 19F
→
10/01 16:53, , 20F
10/01 16:53, 20F
→
10/01 16:54, , 21F
10/01 16:54, 21F
→
10/01 16:55, , 22F
10/01 16:55, 22F
→
10/01 16:59, , 23F
10/01 16:59, 23F
→
10/01 16:59, , 24F
10/01 16:59, 24F
→
10/01 17:05, , 25F
10/01 17:05, 25F
→
10/01 17:06, , 26F
10/01 17:06, 26F
→
10/01 17:07, , 27F
10/01 17:07, 27F
→
10/01 17:10, , 28F
10/01 17:10, 28F
→
10/01 17:11, , 29F
10/01 17:11, 29F
→
10/01 17:24, , 30F
10/01 17:24, 30F
→
10/01 17:25, , 31F
10/01 17:25, 31F
→
10/01 17:27, , 32F
10/01 17:27, 32F
→
10/01 17:37, , 33F
10/01 17:37, 33F
→
10/01 18:01, , 34F
10/01 18:01, 34F
→
10/03 13:55, , 35F
10/03 13:55, 35F
→
10/03 13:56, , 36F
10/03 13:56, 36F
→
10/03 13:57, , 37F
10/03 13:57, 37F
→
10/03 13:58, , 38F
10/03 13:58, 38F
討論串 (同標題文章)