如何防止有人窃取 API feed？

Question

我已经开始开发一个网页，最近雇了一个人编写代码，在 http 的中间面板中显示自定义提要（由 API 提供支持） ://farmball.com/。 请注意，这不是与网站博客相关的 RSS 提要。该提要与我在另一个网站上的帐户相关联。没有可供普通用户订阅提要的 RSS 链接。我已经将该网站退出维护模式，询问这里任何有抓取/黑客经验的人如何最容易地“获取”提要并将其显示在自己的网站上。更重要的是，我能做些什么来预防它？

^更新措辞

Answer 1

你不能。

如果您要公开 RSS 提要，而您不希望其他人能够在其网站上显示该提要，那么您就完全错过了 RSS 的意义强>。 非常简单联合的全部原因（ RSS）的目的是使您的内容可供外部使用 - 无论是在 RSS 阅读器中还是通过某人在自己的网站上简单地打印其内容。

如果您不希望有人能够使用 RSS 提要，为什么还要包含它呢？

Answer 2

我能做些什么来防止...“获取”提要并将其显示在他们自己的网站上？

什么都没有。防止重用违背了 RSS 的基本概念，即让任何人都尽可能轻松地用它做任何他们想做的事情。它从一开始就被设计为非常容易联合，而不是在未经许可的情况下难以转发。

您可以仅通过让受信任的用户提供一些凭据或传递提要密钥（例如 yoursite.rss?mykey=abc123）来限制对提要本身的访问。 。但你无法控制使用。只能访问。

Answer 3

明确您的许可证。正如其他人提到的，它不是一种技术解决方案，该技术是一种开放技术——这不是 DRM！但是，如果您在每个帖子中要求使用此提要的人不要转发/未能给予信用/等，那么有些人会回应该请求。

否则，您最好将内容置于密码后面并使用付费订阅模式来分发您的内容。

Answer 4

这本质上是一个 DRM 问题。如果您有某种技术可以将内容放到网络上而不需要重新分发，那么音乐行业就会喜欢您。

可以尝试阻止重新分发。您可以尝试的一种技术是将某种签名嵌入到您需要注册的每个用户的提要中。如果在网络上发现该内容，您可以识别并禁止重新分发您的内容的用户。

通过获取多个帐户并标准化内容以删除指纹，这也是可以避免的。对于潜在的盗版者来说，这需要付出比他们愿意投入的更多的努力。您的签名可能是独特的空白模式、帖子时间戳的微小差异、视频中错位的像素或任何其他您可以稍微改变的东西在最终用户没有注意到的情况下。

Answer 5

使用.htpassword
更好的是，不要将私密的东西放在公共场所，因为它可能会被软件自动获取。就像其他人所说的那样，这是一个非常奇怪的问题，如果您想弄清楚其他问题，最好明确说明您想知道的内容。