Re: [請益] REST 網站 api 安全性
※ 引述《sean72 (.)》之銘言:
: 假設我架設了一個大聯盟球員數據查詢網站
: 努力整理分析數據,又花錢租了server
: 架構用rest api
: 前端送api到server,後端傳json回去
這應該不太算安全問題的範圍,也跟架構用rest無關,
真的要爬都可以爬,這種問題就很像在問我寫了一個網頁,上面寫了一篇文章,
我不想讓人家copy,請問怎麼保護差不多的意思(當然啥鎖滑鼠右鍵其實也啥用),
你覺得這種問題扯得上安全層級或是啥rest api產生的問題嗎?
這種從db撈靜態資料讓api吐出去,多數那些資料常常也不是自己的東西,
頂多可以說第二手,先爬或是整理別人的資料,說簡單點就不甘心自己爬人家的東西,
經過整理後又被別人爬,但有時候常常會想太多,有時候你覺得整理了很了不起的資料,
說不定網路上早有opendata可以抓或是整理得更好的,人家幹嘛要抓你的,想太多.
通常會需要真的提到保護的是動態的api服務內容,像google有提供很多api服務給大眾,
許多都牽涉到權限管控的問題,這時後當然會有認證保護機制,
又不是rest api就不能有存取權限的功能,
更甚至還可以藉由request的量跟你做商業費用收取哩.....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.70.88.120
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1475291710.A.9F8.html
推
10/01 13:26, , 1F
10/01 13:26, 1F
→
10/01 13:26, , 2F
10/01 13:26, 2F
→
10/01 13:27, , 3F
10/01 13:27, 3F
→
10/01 13:28, , 4F
10/01 13:28, 4F
→
10/01 13:28, , 5F
10/01 13:28, 5F
→
10/01 13:35, , 6F
10/01 13:35, 6F
→
10/01 13:35, , 7F
10/01 13:35, 7F
→
10/01 16:05, , 8F
10/01 16:05, 8F
→
10/01 16:10, , 9F
10/01 16:10, 9F
→
10/01 16:11, , 10F
10/01 16:11, 10F
討論串 (同標題文章)