如何防止未经授权使用网站内容？ [关闭]

Question

过去，我们公司有一项协议，当地新闻机构可以在我们的网站上嵌入我们拥有的一些地图。他们会在地图中使用 iFrame，并且有人告诉我，我们有一些逻辑可以防止新闻网站以外的任何人做同样的事情（可能通过某种推荐代理）？

我们最近已将地图应用程序转移到托管在 Amazon S3 上，并将 iFramed 放入我们自己的页面中。防止未经授权的嵌入的话题又冒出来了。

我无权访问以前的代码来查看这是如何完成的，但我假设这是对上一个 aspx 页面的某种标题检查。现在地图应用程序在 S3 上完全是静态的，我不相信这样的事情是可能的。

谁能强调或指出我可以搜索的方向？我的搜索都没有发现任何有用的东西（可能只是使用了错误的关键字）。

提前致谢！

Answer 1

好的，有人帮我解决了这一切。之前的“逻辑”只是将 HTTP Referrer 标头列入白名单。有了这些信息，我可以缩小搜索范围，并在 Amazon 的 S3 常见问题解答中找到以下内容 http://aws.amazon.com/s3/faqs/#How_can_I_control_access_to_my_data_stored_on_Amazon_S3

Answer 2

最可靠的方法是使用 JavaScript（启用时）

if(top != self) alert("Y U EMBED IN FRAME?");

甚至还有一篇关于该主题的维基百科文章http://en.wikipedia.org/wiki/Framekiller