Web services 平行网站运行到我的原始网站

我们一直在开发一个游戏网站。最近，在记录主要的流量来源时，我注意到一个网站，我发现它是我们网站的复制品。它使用我们的标志，所有东西都和我们的一样，只是一个不同的域名。不可能，那个域名指向我们的域名。这是因为在一些地方链接类似于

ccwebsite/our链接

。该网站甚至有一些图片的链接，如

ccwebsite/ourimages

---

发生了什么事？他们怎么会那样做呢？我能做些什么来阻止这种情况？

他们可能已经做了很多事情来复制您的站点，包括但不限于：

• 使用工具刮取站点的完整副本并将其放置在服务器上

• 使用他们的DNS名称指向您的站点

• 手动重新创建自己的站点

• 通过实时删除您的请求并将其作为响应返回，来响应对其站点的请求

• 等等
  我能做些什么来阻止这一切

不是很多。你可以通过要求你的图片和其他资源的引用标题来阻止直接链接到你的内容，这样请求就需要来自你所服务的页面，但是1）这些请求可能是伪造的，2）不是所有浏览器都会发送这些请求，这样你就破坏了一小部分合法用户。这也不会阻止任何人复制内容，仅仅是“深度链接”

最终，拥有一个网站，你就是在向互联网公开这些信息。在技术层面上，任何人都可以获得这些信息。如果某些信息应该是私有的，您可以通过登录或其他授权措施来保护这些信息。但是如果信息是公开的，那么任何人都可以复制它

---

“阻止这种情况”与其说是技术问题，不如说是法律/司法/人际关系问题。堆栈溢出不能提供这种建议。

您可以通过一些轻量级身份验证来运行您的站点。当他们拉取页面时，只需被动地发出cookie，并要求cookie访问资源。如果一个用户访问了你的站点，然后访问了并行站点，他们仍然能够进入，但是如果一个用户只知道并行站点，而从未访问过真正的站点，他们只会看到大量断开的链接和图像。这可能足以阻止你的翻拍者保持他的网站

---

另一个（类似但更复杂）选项是实施CSRF缓解。即使这不是CSRF情况，同样的缓解措施也会起作用。基本上，您可以如上所述发布一个cookie，但另外，在URL中为所有内容插入cookie值，并要求它们匹配。这需要更多的工作（您需要在管道中插入一个过滤器或模块），但会将除您自己的用户之外的所有人拒之门外。

您可以要求图像和其他资源的引用标头，以便请求需要来自您所服务的页面，但是1）这些可能是伪造的，2）不是所有的浏览器都会发送这些，所以你会破坏一小部分合法用户。

可以吗elaborate@saplingPro：这通常是web服务器级别的设置。例如，一个快速的谷歌搜索展示了如何通过在Apache中使用.htaccess来拒绝访问者：请注意，这不会阻止任何人复制内容，只是从他们的站点直接链接到内容。