看板
[ Soft_Job ]
討論串[請益] REST 網站 api 安全性
共 9 篇文章
內容預覽:
假設我架設了一個大聯盟球員數據查詢網站. 努力整理分析數據,又花錢租了server. 架構用rest api. 前端送api到server,後端傳json回去. 如果某個路人看到我的網站整理的很棒. 他也想做一個. 那他豈不是只要自己寫個前端. 然後使用和我一樣的api,我的server一樣會回應我
(還有97個字)
內容預覽:
謝謝大家推文的回答. 我了解"真的要爬擋也擋不住"這點 (我自己也是爬資料回來整理). 我在乎的是. 不管是token, 時間hash 等等. 對方只要模擬一下我的前端. 我的server也同樣的會回應token給他. 別人可以用同樣的api取得我的資料. 而且不費工夫馬上套用到他的網頁中. 他的前
(還有391個字)
內容預覽:
其實這個現象在房地產相關的網站也很常見,因為許多資料是得花錢才能取得的,. 所以同業也會希望免費取得資料。. 因此有些網站會有特別處理過,例如地址,是由幾個會過期的字串圖片組合而成,. 對一般的使用者來說,看起來沒有差別,但對想複製或是寫爬蟲的來說,就很頭大. 圖片當然能透過爬蟲抓下來,但想要靈活運
(還有80個字)
內容預覽:
這應該不太算安全問題的範圍,也跟架構用rest無關,. 真的要爬都可以爬,這種問題就很像在問我寫了一個網頁,上面寫了一篇文章,. 我不想讓人家copy,請問怎麼保護差不多的意思(當然啥鎖滑鼠右鍵其實也啥用),. 你覺得這種問題扯得上安全層級或是啥rest api產生的問題嗎?. 這種從db撈靜態資料
(還有243個字)