※ 引述《sean72 (.)》之铭言：
: 假设我架设了一个大联盟球员数据查询网站
: 努力整理分析数据，又花钱租了server
: 架构用rest api
: 前端送api到server，后端传json回去
这应该不太算安全问题的范围,也跟架构用rest无关,
真的要爬都可以爬,这种问题就很像在问我写了一个网页,上面写了一篇文章,
我不想让人家copy,请问怎么保护差不多的意思(当然啥锁鼠标右键其实也啥用),
你觉得这种问题扯得上安全层级或是啥rest api产生的问题吗?
这种从db捞静态资料让api吐出去,多数那些资料常常也不是自己的东西,
顶多可以说第二手,先爬或是整理别人的资料,说简单点就不甘心自己爬人家的东西,
经过整理后又被别人爬,但有时候常常会想太多,有时候你觉得整理了很了不起的资料,
说不定网络上早有opendata可以抓或是整理得更好的,人家干嘛要抓你的,想太多.
通常会需要真的提到保护的是动态的api服务内容,像google有提供很多api服务给大众,
许多都牵涉到权限管控的问题,这时后当然会有认证保护机制,
又不是rest api就不能有存取权限的功能,
更甚至还可以借由request的量跟你做商业费用收取哩.....

有些内容是我们花钱建设的，影像、文字都有。要是别人也用一个api就抓走了，我当然会觉得不甘心如果是open data，也是自己花时间整理的政府开放的资料，常常读取不易，甚至提供"图档"这都要花费人力时间去整理成machine read-able简单讲，我希望我的内容只服务给真的来我网站的人而不是透过第三方(这样我没有流量)，也不是机器人

sean72 你的资料会常变动吗？不会的话放code里就可以了变动频率 * 用户数(使用到该资料的服务) / 月小于1的都可以考虑放在code或是机器的fs里面