Re: [請益] REST 網站 api 安全性消失
※ 引述《sean72 (.)》之銘言:
: 假設我架設了一個大聯盟球員數據查詢網站
: 努力整理分析數據,又花錢租了server
: 架構用rest api
: 前端送api到server,後端傳json回去
: 如果某個路人看到我的網站整理的很棒
: 他也想做一個
: 那他豈不是只要自己寫個前端
: 然後使用和我一樣的api,我的server一樣會回應我所整理好漂亮整齊的json
: 這個路人豈不是做起了無本生意嗎?
: 請問這個問題有解嗎?
: ~~
: 簡單說
: 我的內容只想服務給"真的來我網站的人"
: 而非第三方網頁和機器人
大家ㄤㄤ
窩八卦肥宅辣
肥宅窩也U在爬一些資料包成api齁
如果你的服務不考慮authㄉ話
基本上同源政策,擋擋前端偷接已經相當夠用惹
因為在往下去就會變成
第三方能否透過後端程式解析你的服務
現在工具這摸方便
像窩這種菜B都能在後端模擬瀏覽器惹
csrf窩通常只用在驗證post的服務
雖然也是防君子用ㄉ喇ㄏㄏ
--
Sent from my Android
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.70.73.137
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1475315514.A.0FE.html
→
10/01 21:41, , 1F
10/01 21:41, 1F
推
10/01 23:06, , 2F
10/01 23:06, 2F
→
10/01 23:51, , 3F
10/01 23:51, 3F
推
10/01 23:58, , 4F
10/01 23:58, 4F
推
10/02 00:52, , 5F
10/02 00:52, 5F
討論串 (同標題文章)