※ 引述《sean72 (.)》之铭言:
: 假设我架设了一个大联盟球员数据查询网站
: 努力整理分析数据,又花钱租了server
: 架构用rest api
: 前端送api到server,后端传json回去
: 如果某个路人看到我的网站整理的很棒
: 他也想做一个
: 那他岂不是只要自己写个前端
: 然后使用和我一样的api,我的server一样会回应我所整理好漂亮整齐的json
: 这个路人岂不是做起了无本生意吗?
: 请问这个问题有解吗?
: ~~
: 简单说
: 我的内容只想服务给"真的来我网站的人"
: 而非第三方网页和机器人
大家ㄤㄤ
窝八卦肥宅辣
肥宅窝也U在爬一些资料包成api齁
如果你的服务不考虑authㄉ话
基本上同源政策,挡挡前端偷接已经相当够用惹
因为在往下去就会变成
第三方能否透过后端程式解析你的服务
现在工具这摸方便
像窝这种菜B都能在后端模拟浏览器惹
csrf窝通常只用在验证post的服务
虽然也是防君子用ㄉ喇ㄏㄏ