Задать вопрос
@Vadim1899

Защита от парсинга?

Имеется spa веб приложение. У нас есть закрытый доступ к закрытому апи по ключу к одному крупному поставщику информации.

Схема следующая: пользователь нашего сервиса переходит в нужный раздел -> отправляется запрос на наше апи -> наше апи отправляет запрос на апи поставщика и информация в формате json возвращается клиенту.

Сам поставщик у себя рендерит контент на сервере и отдает только с разметкой, поэтому забрать информацию можно только парсингом.

А наше приложение по сути является экраном между закрытым апи поставщика и пользователем, и он может парсить всю информацию поставщика через наше приложение. И теряется смысл закрытого апи поставщика, когда по сути любой имеет доступ к апи. Надеюсь понятно объяснил

И тут вопрос: а как собсно от этого защититься?
Ввести флуд-контроль? Но тогда злоумышленник в любом случае сможет сказать "всю базу", но за большее время.
Банить за слишком частые запросы? Тут тоже не проблема для слоумышленника.
  • Вопрос задан
  • 705 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Andrey_Dolg
Нет защиты как таковой. Защита это высокая степень ненужности информации и необходимость использования большого количества ресурсов для её добычи.
Можете использовать сторонние сервисы для защиты(не идеально), отсечёт 98% парсеров.
Но забавно конечно парсим и хотим от этого защититься. XD
Ответ написан
Комментировать
@sunsexsurf
IT & creative
Так от чего вы хотите защититься? От парсинга как такового? От того, что кто-то другой кроме вас станет обладать чем-то сакральным?
Блокировка слишком частых запросов обходится бОльшим sleep'ом в парсере или динамической сменой проксей.
если это прям такая секретная / важная информация которую не хочется отдавать бесплатно - ну ок, введите цену за обращение к апи (или к переданной пользователю строчке)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы