并行网站运行到我的原始网站

Question

我们一直在游戏网站上工作。 最近，在记录主要流量来源时，我注意到一个网站，发现该网站是我们网站的抄本。 它使用我们的徽标，与我们的徽标完全相同，但域名不同。 域名不能指向我们的域名。 这是因为在某些地方，链接就像ccwebsite/our-links 。 该网站甚至具有指向ccwebsite/our-images某些图像的链接。

发生了什么事 ？ 他们怎么能做到这一点？ 我该怎么做才能阻止这种情况？

Answer 1

他们可能会做很多事情来复制您的网站，包括但不限于：

• 使用工具抓取您网站的完整副本并将其放置在他们的服务器上
• 使用其DNS名称指向您的站点
• 手动重新创建自己的网站
• 通过抓取您的实时信息并将其作为响应返回到其站点，以对其进行响应

• 等等

  我该怎么做才能阻止这种情况？

不是很多。 您可以通过要求图片和其他资源的引荐来源标头来阻止直接链接到您的内容，这样请求就必须来自您所服务的页面，但是1）那些伪造的页面和2）并非所有浏览器都会发送这些页面，因此您d破坏一小部分合法用户。 这也不会阻止任何人复制内容，而只是“深层链接”。

最终，通过拥有一个网站，您会将这些信息暴露给了互联网。 在技​​术层面上，任何人都可以获取该信息。 如果某些信息应为私人信息，则可以在登录或采取其他授权措施后保护该信息。 但是，如果信息是公开可用的，那么任何人都可以复制它。

我担心，“停止这一点”更多是法律/司法/人际关系问题。 而且Stack Overflow无法提供此类建议。

Answer 2

您可以使用一些轻量级身份验证来运行您的站点。 当他们拉出页面时，只需被动地发出cookie，并要求cookie可以访问资源。 如果用户访问您的站点，然后访问并行站点，则仍然可以进入，但是如果用户仅了解并行站点并且从未访问过真实站点，则他们只会看到一堆破损的链接和图像。 这足以阻止您的doppelganger保持站点正常。

另一个（类似但更复杂）的选项是实施CSRF缓解措施。 即使这不是CSRF情况，也可以使用相同的缓解措施。 本质上，您将如上所述发出cookie，但除此之外，还要在所有内容的URL中插入cookie值，并要求它们匹配。 这需要更多的工作（您需要在管道中插入一个过滤器或模块），但是会把除您自己的用户之外的所有人拒之门外。