Web services 平行网站运行到我的原始网站
我们一直在开发一个游戏网站。最近,在记录主要的流量来源时,我注意到一个网站,我发现它是我们网站的复制品。它使用我们的标志,所有东西都和我们的一样,只是一个不同的域名。不可能,那个域名指向我们的域名。这是因为在一些地方链接类似于Web services 平行网站运行到我的原始网站,web-services,security,web-applications,web,Web Services,Security,Web Applications,Web,我们一直在开发一个游戏网站。最近,在记录主要的流量来源时,我注意到一个网站,我发现它是我们网站的复制品。它使用我们的标志,所有东西都和我们的一样,只是一个不同的域名。不可能,那个域名指向我们的域名。这是因为在一些地方链接类似于ccwebsite/our链接。该网站甚至有一些图片的链接,如ccwebsite/ourimages 发生了什么事?他们怎么会那样做呢?我能做些什么来阻止这种情况?他们可能已经做了很多事情来复制您的站点,包括但不限于: 使用工具刮取站点的完整副本并将其放置在服务器上 使
ccwebsite/our链接
。该网站甚至有一些图片的链接,如ccwebsite/ourimages
发生了什么事?他们怎么会那样做呢?我能做些什么来阻止这种情况?他们可能已经做了很多事情来复制您的站点,包括但不限于:
- 使用工具刮取站点的完整副本并将其放置在服务器上
- 使用他们的DNS名称指向您的站点
- 手动重新创建自己的站点
- 通过实时删除您的请求并将其作为响应返回,来响应对其站点的请求
- 等等 我能做些什么来阻止这一切
“阻止这种情况”与其说是技术问题,不如说是法律/司法/人际关系问题。堆栈溢出不能提供这种建议。您可以通过一些轻量级身份验证来运行您的站点。当他们拉取页面时,只需被动地发出cookie,并要求cookie访问资源。如果一个用户访问了你的站点,然后访问了并行站点,他们仍然能够进入,但是如果一个用户只知道并行站点,而从未访问过真正的站点,他们只会看到大量断开的链接和图像。这可能足以阻止你的翻拍者保持他的网站
另一个(类似但更复杂)选项是实施CSRF缓解。即使这不是CSRF情况,同样的缓解措施也会起作用。基本上,您可以如上所述发布一个cookie,但另外,在URL中为所有内容插入cookie值,并要求它们匹配。这需要更多的工作(您需要在管道中插入一个过滤器或模块),但会将除您自己的用户之外的所有人拒之门外。
您可以要求图像和其他资源的引用标头,以便请求需要来自您所服务的页面,但是1)这些可能是伪造的,2)不是所有的浏览器都会发送这些,所以你会破坏一小部分合法用户。
可以吗elaborate@saplingPro:这通常是web服务器级别的设置。例如,一个快速的谷歌搜索展示了如何通过在Apache中使用.htaccess来拒绝访问者:请注意,这不会阻止任何人复制内容,只是从他们的站点直接链接到内容。