Имеется spa веб приложение. У нас есть закрытый доступ к закрытому апи по ключу к одному крупному поставщику информации.
Схема следующая: пользователь нашего сервиса переходит в нужный раздел -> отправляется запрос на наше апи -> наше апи отправляет запрос на апи поставщика и информация в формате json возвращается клиенту.
Сам поставщик у себя рендерит контент на сервере и отдает только с разметкой, поэтому забрать информацию можно только парсингом.
А наше приложение по сути является экраном между закрытым апи поставщика и пользователем, и он может парсить всю информацию поставщика через наше приложение. И теряется смысл закрытого апи поставщика, когда по сути любой имеет доступ к апи. Надеюсь понятно объяснил
И тут вопрос: а как собсно от этого защититься?
Ввести флуд-контроль? Но тогда злоумышленник в любом случае сможет сказать "всю базу", но за большее время.
Банить за слишком частые запросы? Тут тоже не проблема для слоумышленника.
Нет защиты как таковой. Защита это высокая степень ненужности информации и необходимость использования большого количества ресурсов для её добычи.
Можете использовать сторонние сервисы для защиты(не идеально), отсечёт 98% парсеров.
Но забавно конечно парсим и хотим от этого защититься. XD
Так от чего вы хотите защититься? От парсинга как такового? От того, что кто-то другой кроме вас станет обладать чем-то сакральным?
Блокировка слишком частых запросов обходится бОльшим sleep'ом в парсере или динамической сменой проксей.
если это прям такая секретная / важная информация которую не хочется отдавать бесплатно - ну ок, введите цену за обращение к апи (или к переданной пользователю строчке)
Простой
