0
我們的網站之一是一個常見的「宣佈免費您的公寓」。 收入與公共使用的數量直接相關,並宣佈 註冊(我們市場部門的觀點)。如何平衡REST API和開放性以防止數據被盜取
另一方面,REST推動設計你 API(我們的軟件部門的參數)時保持清醒的API,它是一個數據竊取 邀請任何競爭對手。在這個視圖中,Web服務器幾乎變成了一個智能數據庫。
我們明確了我們的問題,但不知道如何解決這些約束條件。任何提示將有所幫助?
A
回答
1
油門通過IP數據的豐富元素的來電說1000每天(或三一普通用戶會用什麼)
如果公開數據,那麼它會被偷走。並且考慮一下搜索元素,即使這些元素是由javascript或表單煽動的,它們也會返回大型數據集 - 我個人已經編寫了可以規避這些問題的拖網漁船。
你也可以說(如果數據是重要的)大約在基於從服務器(發送密鑰和認證的客戶端解密,但這只是提高了標準不偷的能力。
添加驗證碼/再次驗證碼誰是掃描太快或太多的用戶
總之:
- 像往常一樣只露出最低API來完成這項工作(攻擊面最小化)
- 登錄一個nd油門
- 強制登錄(?)。這至少可能推遲一些掃描儀
- 使用capthca機制爲用戶認爲可能是機器人拖網您的數據
相關問題
- 1. 防止數據被盜取
- 2. 如何防止apikey被盜?
- 3. 如何防止圖像被盜鏈?
- 4. 如何防止javascript代碼被盜用?
- 5. 防止iframe被盜取焦點
- 6. 防止HTML代碼被盜
- 7. 獲取file.plist的fileSize以防止盜版
- 8. 如何防止flv盜鏈?
- 9. 如何防止新的WPF表單被盜取焦點?
- 10. 如何防止您的JavaScript代碼被盜,複製和查看?
- 11. 編譯PHP以防止「盜竊」?
- 12. 防止firebird.GDB數據庫被打開
- 13. 如何通用的.htaccess防止盜鏈
- 14. 代碼簽名以防止盜版
- 15. 如何使用API從Google Cloud獲取負載平衡數據?
- 16. F5 LTM負載平衡器Rest Java Api?
- 17. IIS防止圖像盜鏈,HTTP和HTTPS
- 18. 如何通過編輯html代碼來防止文件被盜取?
- 19. 如何防止盜取emacs窗口的命令?
- 20. REST API放大數據
- 21. 如何在簡單的REST API中實現負載平衡?
- 22. 如何防止JavaScript盜鏈和直接訪問?
- 23. 如何防止GridView放棄width屬性?
- 24. 確實將圖像保存爲swf,防止圖像被盜用?
- 25. 如何在R中創建平衡訓練和不平衡測試數據集?
- 26. 平衡如何平衡B-樹
- 27. 如何確保API密鑰在遠程訪問時被盜取
- 28. 防止jboss應用服務器被負載均衡器獲取?
- 29. 如何保護images.xcassets不被盜取?
- 30. 如何處理相關的開放標識賬戶被封鎖,被盜等