我们一直在游戏网站上工作。最近在注意到主要的流量来源时,我注意到一个网站,我发现它是我们网站的副本。它使用我们的徽标,一切都与我们的相同,但使用不同的域名。它不可能是,域名指向我们的域名。这是因为在几个地方,链接就像ccwebsite/our-links。该网站甚至可以链接到ccwebsite/our-images的某些图片。
发生了什么事?他们怎么可能这样做?我该怎么做才能阻止这个?
答案 0 :(得分:0)
他们可能为复制您的网站做了很多事情,包括但不限于:
等
我该怎么办才能阻止这种情况?
不是很多。您可以尝试通过要求图片和其他资源的引荐来源标头来阻止直接链接到您的内容,以便请求需要来自您提供的网页,但1)这些可以伪造,2)并非所有浏览器都会发送这些请求d打破一小部分合法用户。这也不会阻止任何人复制内容,只是从“深层链接”到它。
最终,通过拥有一个网站,您将该信息暴露给互联网。在技术层面,任何人都可以获得该信息。如果某些信息应该是私密的,您可以在登录或其他授权措施后保护该信息。但如果信息是公开的,那么任何人都可以复制它。
“停止这一点”更多的是法律/司法/人际关系,而不是技术问题。 Stack Overflow无法提供这种建议。
答案 1 :(得分:0)
您可以使用一些轻量级身份验证来运行您的网站。只需在他们拉页面时被动地发布cookie,并要求cookie访问资源。如果用户访问您的网站,然后访问并行网站,他们仍然可以进入,但如果用户只知道并行网站并且从未访问过真实网站,他们只会看到一堆垃圾破碎的链接和图像。这可能足以阻止你的分子保持他的网站。
另一个(类似但更复杂的)选项是实施CSRF缓解。尽管这不是CSRF的情况,但同样的缓解措施仍然有效。基本上你是如上所述发布cookie,但另外在所有内容的URL中插入cookie值并要求它们匹配。这需要更多的工作(您需要在管道中插入过滤器或模块),但除了您自己的用户之外,还会阻止所有人。