※ 引述《sean72 (.)》之銘言:
: 假設我架設了一個大聯盟球員數據查詢網站
: 努力整理分析數據,又花錢租了server
: 架構用rest api
: 前端送api到server,後端傳json回去
: 如果某個路人看到我的網站整理的很棒
: 他也想做一個
: 那他豈不是只要自己寫個前端
: 然後使用和我一樣的api,我的server一樣會回應我所整理好漂亮整齊的json
: 這個路人豈不是做起了無本生意嗎?
: 請問這個問題有解嗎?
: ~~
: 簡單說
: 我的內容只想服務給"真的來我網站的人"
: 而非第三方網頁和機器人
大家ㄤㄤ
窩八卦肥宅辣
肥宅窩也U在爬一些資料包成api齁
如果你的服務不考慮authㄉ話
基本上同源政策,擋擋前端偷接已經相當夠用惹
因為在往下去就會變成
第三方能否透過後端程式解析你的服務
現在工具這摸方便
像窩這種菜B都能在後端模擬瀏覽器惹
csrf窩通常只用在驗證post的服務
雖然也是防君子用ㄉ喇ㄏㄏ