Re: [请益] REST 网站 api 安全性

楼主: erspicu (.)   2016-10-01 11:15:07
※ 引述《sean72 (.)》之铭言:
: 假设我架设了一个大联盟球员数据查询网站
: 努力整理分析数据,又花钱租了server
: 架构用rest api
: 前端送api到server,后端传json回去
这应该不太算安全问题的范围,也跟架构用rest无关,
真的要爬都可以爬,这种问题就很像在问我写了一个网页,上面写了一篇文章,
我不想让人家copy,请问怎么保护差不多的意思(当然啥锁鼠标右键其实也啥用),
你觉得这种问题扯得上安全层级或是啥rest api产生的问题吗?
这种从db捞静态资料让api吐出去,多数那些资料常常也不是自己的东西,
顶多可以说第二手,先爬或是整理别人的资料,说简单点就不甘心自己爬人家的东西,
经过整理后又被别人爬,但有时候常常会想太多,有时候你觉得整理了很了不起的资料,
说不定网络上早有opendata可以抓或是整理得更好的,人家干嘛要抓你的,想太多.
通常会需要真的提到保护的是动态的api服务内容,像google有提供很多api服务给大众,
许多都牵涉到权限管控的问题,这时后当然会有认证保护机制,
又不是rest api就不能有存取权限的功能,
更甚至还可以借由request的量跟你做商业费用收取哩.....
作者: sean72 (.)   2016-10-01 13:26:00
有些内容是我们花钱建设的,影像、文字都有。要是别人也用一个api就抓走了,我当然会觉得不甘心如果是open data,也是自己花时间整理的政府开放的资料,常常读取不易,甚至提供"图档"这都要花费人力时间去整理成machine read-able简单讲,我希望我的内容只服务给真的来我网站的人而不是透过第三方(这样我没有流量),也不是机器人
作者: TSW (翘班帝国)   2016-10-01 16:05:00
sean72 你的资料会常变动吗?不会的话放code里就可以了变动频率 * 用户数(使用到该资料的服务) / 月小于1的都可以考虑放在code或是机器的fs里面

Links booklink

Contact Us: admin [ a t ] ucptt.com