如何防止有人入侵API源? 我已经开始开发一个网页,最近雇佣了一个人来编写代码,在中间面板上显示一个定制的进给(API驱动)。strong>请注意,这不是与站点博客绑定的RSS提要。该提要与我在另一个站点上的帐户关联。对于普通用户来说,订阅提要没有RSS链接。我已经将网站从维护模式中移除,询问这里有刮削/黑客经验的人,他们如何最容易地“获取”提要并将其显示在自己的网站上。更重要的是,我能做些什么来预防它
^重新措辞更新 我能做些什么来防止…获取feed并将其显示在他们自己的站点上 什么都没有。防止重用与RSS的基本概念背道而驰,RSS的基本概念是让任何人都能尽可能轻松地使用RSS做任何他们想做的事情。它的设计初衷是对辛迪加来说非常简单,在未经许可的情况下重新传输并不困难如何防止有人入侵API源? 我已经开始开发一个网页,最近雇佣了一个人来编写代码,在中间面板上显示一个定制的进给(API驱动)。strong>请注意,这不是与站点博客绑定的RSS提要。该提要与我在另一个站点上的帐户关联。对于普通用户来说,订阅提要没有RSS链接。我已经将网站从维护模式中移除,询问这里有刮削/黑客经验的人,他们如何最容易地“获取”提要并将其显示在自己的网站上。更重要的是,我能做些什么来预防它,rss,feed,screen-scraping,Rss,Feed,Screen Scraping,^重新措辞更新 我能做些什么来防止…获取feed并将其显示在他们自己的站点上 什么都没有。防止重用与RSS的基本概念背道而驰,RSS的基本概念是让任何人都能尽可能轻松地使用RSS做任何他们想做的事情。它的设计初衷是对辛迪加来说非常简单,在未经许可的情况下重新传输并不困难 您可以仅通过让受信任的用户提供一些凭据或向源传递密钥(例如,yoursite.rss?mykey=abc123)来限制对源本身的访问。但你不能控制使用。只能访问。您不能。 如果你打算公开一个你不想让其他人在他们的网站上显示的RS
您可以仅通过让受信任的用户提供一些凭据或向源传递密钥(例如,
yoursite.rss?mykey=abc123如果您不希望有人能够使用RSS源,为什么要包括它?明确说明您的许可证。它不是一种技术解决方案,正如其他人所提到的,它是一种开放技术——这不是DRM!但是,如果你在每篇帖子中都要求使用此提要的人不要转载/未能给予信任/等等,那么一些人会回应这个请求
否则,您最好将内容隐藏在密码后面,使用付费订阅模式分发内容。这本质上是一个DRM问题。如果你有一种技术,你可以把内容放在网上,而不需要再发行,音乐行业会喜欢你的 可以尝试防止重新分配。您可以尝试的一种技术是为需要注册的每个用户在提要中嵌入某种签名。如果在web上找到内容,您可以识别并禁止重新分发您的内容的用户 这也是可以避免的,通过获取多个帐户和规范化内容来删除指纹。对于那些想成为海盗的人来说,这需要付出比他们愿意付出的更多的努力。您的签名可能是一个独特的空白模式、帖子上时间戳的微小变化、视频中像素的错位,或者任何其他您可以在最终用户未注意到的情况下略有变化的内容。使用.htpassword
更好的是,不要把一些私人的东西放在公共场所,因为它可能会被软件自动获取。正如其他人所说,这是一个非常奇怪的问题,如果你想弄明白其他事情,最好是明确地说出你想知道的内容。提要的目的不是要在其他地方阅读、解析和显示吗?你可能应该完全重写你的问题,以清楚你不是在谈论RSS提要,或者任何一种专用的feed格式。这听起来像是一个没有价值的目标——不是你获得任何回报所需的努力的良好支出。所以,说得清楚,你在问有人从你的页面中刮出内容并重新显示它有多容易?克雷格:你是指我的项目还是有人试图获得feed?我意识到有人能在一分钟内做到这一点。雷克斯:是的,就是这样。我将稍微研究一下JSON。也许有一种方法可以对JSON或javascript进行加扰/加密?其原理当然是完全正确的,但它并没有直接回答这个问题(或者只是以非常迂回的方式回答)…它完美地回答了这个问题。答案是你不能,因为他所问的完全违背了他所用工具的设计。@Matthew这是一个反问,暴露了试图保护RSS的想法有多么荒谬,但实际上并没有说“你不能”。我不同意这一点。RSS阅读器在桌面上作为端点很有用。这里要问的是,是否有任何方法可以强制执行这样一个事实,即读者应该是一个端点,而不是进一步重新分发。有很多你想提供但不想再发行的专有内容的例子。想想电影、游戏和音乐公司。@waffelmatt在电影、游戏和音乐示例中,内容是以专门设计的安全格式分发的。RSS不是。对不起,我在最初的帖子里不清楚。feed不是我自己的内容的站点源,而是指中间面板中的一个feed,我从另一个站点将其从API中提取出来。