求个防止自己的 html5 被盗用的方法

2018-12-29 14:57:18 +08:00
 Aug

大家好

有什么办法能防止自己的 h5 页面(自己的 app 和 pc 都需要访问) 被其他人盗用, 现在已经知道有个 app 盗用我的 h5 页面 ua 伪装正常, referre 空.对方 app 相当于一个浏览器,伪装 ua 是正常 ua,referre 没有跳转所以为空

3597 次点击
所在节点    站长
15 条回复
TomatoYuyuko
2018-12-29 15:20:49 +08:00
判断 document.referrer 为空阻断加载
或者通过接口在服务端判断
不知道是不是我理解有误,方法应该很多才对
Aug
2018-12-29 15:28:03 +08:00
@TomatoYuyuko 很感谢回答,屏蔽空的话我自己的 pc 和 app 请求也会上不去了,首先要能保证自己用户的正常.
bestie
2018-12-29 15:31:25 +08:00
说实话,没办法,只要你自己能访问,别人就能想出办法来
Aug
2018-12-29 15:32:58 +08:00
@感谢回复
TomatoYuyuko
2018-12-29 15:37:41 +08:00
不知道你这个页面是做什么用的,笨办法倒是有一个,拉一个弹框警告用户不要混淆= =
Aug
2018-12-29 15:53:02 +08:00
@TomatoYuyuko 但是无法判断用户请求是否是通过对方 app 发起的
TomatoYuyuko
2018-12-29 16:09:09 +08:00
所以得先看你这个 app 是做什么用的,如果对方是套壳浏览器用你的页面你是没办法判断的
如果有必要可以法律渠道
momocraft
2018-12-29 16:12:26 +08:00
有没有可能你自己的 app 的 ua 改掉, 只对 webview 的默认 ua 返回坑代码
cnxobo
2018-12-29 16:14:47 +08:00
页面加入广告,相当于有人主动帮你宣传。
Aug
2018-12-29 16:23:01 +08:00
@TomatoYuyuko 嗯 目前就是套壳 谢谢回复
Aug
2018-12-29 16:25:02 +08:00
@momocraft 不行,除非不允许其他所有手机浏览器的访问
Aug
2018-12-29 16:25:47 +08:00
@cnxobo 有的
t6attack
2018-12-29 16:37:31 +08:00
没有办法。你能想出的任何办法,对方都能瞬间应对。你是 web 页面,人家是 app。人家比你高一个权限维度。
geelaw
2018-12-29 16:44:36 +08:00
对方只不过是师出无名的一个浏览器罢了。不要歧视浏览器。
yikyo
2018-12-29 16:55:11 +08:00
ui 层面添加品牌辩识度,有人主动帮你推广还不好吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/522282

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX