※ 引述《sean72 (.)》之銘言：
: 假設我架設了一個大聯盟球員數據查詢網站
: 努力整理分析數據，又花錢租了server
: 架構用rest api
: 前端送api到server，後端傳json回去
這應該不太算安全問題的範圍,也跟架構用rest無關,
真的要爬都可以爬,這種問題就很像在問我寫了一個網頁,上面寫了一篇文章,
我不想讓人家copy,請問怎麼保護差不多的意思(當然啥鎖滑鼠右鍵其實也啥用),
你覺得這種問題扯得上安全層級或是啥rest api產生的問題嗎?
這種從db撈靜態資料讓api吐出去,多數那些資料常常也不是自己的東西,
頂多可以說第二手,先爬或是整理別人的資料,說簡單點就不甘心自己爬人家的東西,
經過整理後又被別人爬,但有時候常常會想太多,有時候你覺得整理了很了不起的資料,
說不定網路上早有opendata可以抓或是整理得更好的,人家幹嘛要抓你的,想太多.
通常會需要真的提到保護的是動態的api服務內容,像google有提供很多api服務給大眾,
許多都牽涉到權限管控的問題,這時後當然會有認證保護機制,
又不是rest api就不能有存取權限的功能,
更甚至還可以藉由request的量跟你做商業費用收取哩.....

有些內容是我們花錢建設的，影像、文字都有。要是別人也用一個api就抓走了，我當然會覺得不甘心如果是open data，也是自己花時間整理的政府開放的資料，常常讀取不易，甚至提供"圖檔"這都要花費人力時間去整理成machine read-able簡單講，我希望我的內容只服務給真的來我網站的人而不是透過第三方(這樣我沒有流量)，也不是機器人

sean72 你的資料會常變動嗎？不會的話放code裡就可以了變動頻率 * 用戶數(使用到該資料的服務) / 月小於1的都可以考慮放在code或是機器的fs裡面