首页   注册   登录
 yankebupt 最近的时间轴更新

yankebupt

V2EX 第 730 号会员,加入于 2010-07-22 21:36:43 +08:00
今日活跃度排名 19791
yankebupt 最近回复了
觉得楼主不想搞鉴权已经不容易了,本来鉴权挺好的也不费多少资源,被大毒瘤们一鉴权就扯实名扯隐私收集扯这个那个搞臭掉了......
不知楼主的站有没有一般屌丝用的版本(不搞鉴权的话猜测很可能有个一般不登陆展示用的页面),哪天没事可以去看看^_^
@imherer 其实我觉得都没必要那么过分...写个脚本改改调用名称,参数顺序甚至改改调用名后缀就够了...
根据用户浏览器指纹 /ip 段随机指定一个版本给他,最大限度保证每个普通用户“历史记录”页面完整性,如果发现滥用就把所有这个指纹的访问切到高危访问去,一小时或一个 session 换几次版本,浏览器没历史记录可查也活该就是了...
@imherer 随便想到的一个
未授权第三方最怕的是什么?是版本更新.....抓到的 API 全部重改....

最简单就一次做 255 个前后端微改动配套版本,js+后端每天换一个...
小程序要想全部抓全概率远低于 1/255....

当然我觉得还是不要把事情做绝好了...只要对你流量影响不大,可以抓抓第三方的调用记录看看他们到底想干什么的...
win10
72.0.3626.81
卡死到 chrome 进程挂掉
但是第二次点进去就不爆炸了,不知是不是有 cookie 了
只是反代我估计也没问题...要不随便一个新手爬虫就得中招...
但是我觉得 google 这种带搜索框的我估计只是反代的话是没法用的,很可能 form 提交 action 那里或其他什么地方比如 js 写的是绝对链接,带 google 域名的那种,你会不会做了处理改成了自己的域名...
改了页面内容的话 TOS 踩雷我觉得很可能毫无申诉余地...问问 google 怎么处理吧.我记得有申诉的.
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2520 人在线   最高记录 4346   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 7ms · UTC 13:57 · PVG 21:57 · LAX 05:57 · JFK 08:57
♥ Do have faith in what you're doing.
沪ICP备16043287号-1