※ 引述《sean72 (.)》之銘言： : 假設我架設了一個大聯盟球員數據查詢網站 : 努力整理分析數據，又花錢租了server : 架構用rest api : 前端送api到server，後端傳json回去 這應該不太算安全問題的範圍,也跟架構用rest無關, 真的要爬都可以爬,這種問題就很像在問我寫了一個網頁,上面寫了一篇文章, 我不想讓人家copy,請問怎麼保護差不多的意思(當然啥鎖滑鼠右鍵其實也啥用), 你覺得這種問題扯得上安全層級或是啥rest api產生的問題嗎? 這種從db撈靜態資料讓api吐出去,多數那些資料常常也不是自己的東西, 頂多可以說第二手,先爬或是整理別人的資料,說簡單點就不甘心自己爬人家的東西, 經過整理後又被別人爬,但有時候常常會想太多,有時候你覺得整理了很了不起的資料, 說不定網路上早有opendata可以抓或是整理得更好的,人家幹嘛要抓你的,想太多. 通常會需要真的提到保護的是動態的api服務內容,像google有提供很多api服務給大眾, 許多都牽涉到權限管控的問題,這時後當然會有認證保護機制, 又不是rest api就不能有存取權限的功能, 更甚至還可以藉由request的量跟你做商業費用收取哩..... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.70.88.120 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1475291710.A.9F8.html