这是一个创建于 1217 天前的主题,其中的信息可能已经有所发展或是发生改变。
用户之间传递数据,传递的都是不带样式的纯数据,怎么才能保证接收方只用于显示数据而不能保存。 Google 一圈也没答案 这个类似 rss 服务,不过 rss 也不能禁止订阅方保存
第 1 条附言 · 2021-07-11 22:33:55 +08:00
可能是我没表达清楚,场景是这样的:
restful api 开放给用户,任何人都可以使用,但是请求得到的数据只能展示,禁止保存起来。
数据可以是文本,音视频,二进制等等
restful api 开放给用户,任何人都可以使用,但是请求得到的数据只能展示,禁止保存起来。
数据可以是文本,音视频,二进制等等
第 2 条附言 · 2021-07-12 16:56:11 +08:00
感谢各位热心回复,等我有答案了,或者把项目写出来了再发帖
 |
1
ThomasTrainset 2021-07-11 21:39:38 +08:00 via iPhone  5
需求不现实,不能保存,那拍照保存下来算不算保存?如果算的话,那你这里限制有什么用?
|
 |
2
zsj950618 2021-07-11 21:41:02 +08:00
DRM?
|
 |
3
BiteTheDust 2021-07-11 21:41:55 +08:00
像 QQ 闪照一样的东西吗 只让看一眼
|
 |
4
raaaaaar 2021-07-11 21:42:42 +08:00 via Android
要显示就必然要到显存里里,数据必然在,所以考虑下加密或许更合适
|
 |
5
felixcode 2021-07-11 21:45:50 +08:00
HDCP
|
 |
6
copymaster OP @ThomasTrainset 拍照当然可以,这就是为了增加保存数据的难度,我想的是直接传输数据,不带样式,这个如果不加以限制,那保存数据也太方便了
|
|
7
copymaster OP @felixcode 看了一下,这个需要硬件支持
|
 |
8
12101111 2021-07-11 22:21:34 +08:00
只能做一个数字电影放映服务器,强加密,电路上数字信号做好保护,模拟信号包括数字水印,非对称加密+带时间的证书,显示到银幕上, 直接投影出来导致盗录会严重降低画质.
不过用户体验会很差 |
|
9
copymaster OP @12101111 哈哈,我想要的是在网络中传输,在浏览器,app 中显示,不知道有没有什么机制可以实现这个
|
 |
10
des 2021-07-11 22:26:02 +08:00
|
 |
11
learningman 2021-07-11 22:29:56 +08:00
HDCP,抄 netflix 就完事了
|
|
12
copymaster OP @des 不算不算,就百度文档那个级别就可以,或者低一点
|
 |
13
iceheart 2021-07-11 22:39:59 +08:00 via Android
简单说,做不到。
|
 |
14
yankebupt 2021-07-11 22:54:38 +08:00
我们来考虑一下楼主的可能动机,往坏了想
楼主既要求内容被正确地使用了,换言之,必须有正确的使用效果"保存"在记忆里 又要求不可保存(注意非常明确地说保存!还不是不可复制!) 那么按某种逻辑,楼主要么要求这个内容提供方不能提供可以形成特定理解或记忆的内容 (限制内容形式或理解方式) 要么限制使用者的正确理解(要求使用者有误解或不能完全理解有用内容) 这是什么行为…… 有一种特别遵循这种精神的极端解:就是……展示一堆假数据。做的极真跟真的似的,甚至能起到真数据的一些效果。 甚至有些情况下可以当真数据用 但是没用,因为假的。 完美符合了只能展示不能保存的特点 不知有没有把这个问题说清楚,另外不知有没有冒犯到某些实体 |
 |
15
autoxbc 2021-07-11 22:56:39 +08:00 14
数据用 WebSocket 加密传输,解密方法写成 WebAssembly,显示结果画到 Canvas 里,不要说用户,大多数程序员看一眼直接关掉调试器
|
|
16
copymaster OP @yankebupt 想象力很丰富,我目的就是写一个个人博客系统,只做后台(前端不会),开放 api,但感觉开放 api 又不妥,这不就直接把数据库暴露出来了吗?就想有没有什么可以让前端只显示,别保存
|
 |
17
xuanbg 2021-07-11 23:05:37 +08:00
数据到了人家手上,还能让人不能保存?但互联网不是法外之地,你要相信法律,依靠法律来保证你的合法权益。
|
|
18
yankebupt 2021-07-11 23:13:03 +08:00
接上面……
但是上面那个是智能不太高时的极端情况 因为……现在估计零知识证明之类的东西都普及很久了 甚至完全不原样保存也能获得有用理解完全不奇怪 可以做成咨询服务,就是你之前问到,结果还接着问的那个说 Restful API 的真实意图。因为你问的问题(请求)不同,得到的理解不同。可以算是不能完全保存,不能完全复制。 限 rate 也不用限太狠,只要所有人知道谁是真的谁是假的就行了。如果你一定要请求 rate 限死一两条,那你理解中想做劣等复制的用户真是有点多啊,原因要不要自己找找…… |
|
19
yankebupt 2021-07-11 23:26:33 +08:00
最后这条我一定要抄出来,又快有人记不起来了,好吧,
------- 因为很久很久以前曾经有人(可能是 资本 方)这么说过 ------ 说对恶意复制(盈利或名誉)者,只要抓住证据把他挂出来,他就完蛋了,用户永远记恨他 永无翻身之日 然而有一群用户不在此限,这批用户不在乎是不是恶意复制也不在乎长远,找最合适的能用就行 真的资本不屑赚这种用户的钱,赚这种用户的钱的人被人不齿 因为这批用户基本就靠安慰剂活着呢 赚这种人的钱相当于从别人手里抢安慰剂自己吃,给自己降格 对这种用户一般只要没有危害到服务提供方,都让他们随便用随便折腾去 对这种用户有一种各方都能接受的"一种表述不同智能不同理解"的说法 叫“不是我们的目标用户” 不知道抄全没有是不是还要补别的东西... |
 |
20
Rheinmetal 2021-07-11 23:53:02 +08:00
放在大脑里面最保密 敝帚自珍的话就不要写博客咯
商业价值巨大上法律方案 |
|
21
yankebupt 2021-07-12 01:16:52 +08:00
@copymaster 来,你来讲讲你为什么(准备)开放 api,又觉得开放 api 不妥的。是抄的过程中出了什么问题么?
不把这个说明白不会知道你为什么要问这个问题的。 开放就是开放,不开放就是不开放,要不因为准备充分但是出于某些意愿不开放,要不出于准备不充分做 api 小范围私人用(不开放),这本来不是什么问题 如果觉得我没说明白,提示:你可能觉得“我准备不充分还不能做公开 API 出来让人测试了?”这特别“假正经”是不是... 我并不是这样的人,达不到 但是这样的人很可能一直存在 就那种 对事情还没完全做完就开始想怎么保护而且是过度保护 的人持厌恶心理的人 这类人有可能不再和你同流,然后引导你去练怎么自我保护去…… 如果我还没说明白,有些人可以更“假正经”一点,他们会说,你该问:我怎么能找到一群可信的人帮我测这个私有的 api,而不是直接上公测,然后……的同时不肯临时数据不肯用假数据(不是么?要么你怎么会问关于保护的问题)……这种人也是有的 然后还有一种人,解释的再明白也会说:“不管我说的按最直观的理解多像是在问内容保护,我实际上指的是技术细节保护,数据库技术细节……之类的”。这种人我不多说,非常“假正经”的人甚至可能有小概率会说:“这种说话几乎是故意让人产生误解的人,不配用数据库”。 别看我,我用词很混乱的,什么“之类的”都上了,一点也不准确,误解一大堆,千万别攻击我配用数据库 |
|
22
yankebupt 2021-07-12 01:47:50 +08:00
当然作为不那么假正经的,好像真的有人搞了这个技术出来
就那个随着用户操作实时生成 token 去 ajax 调 api 的…框架定死,不把页面渲染出来 token 都没出来的,好像要无脑爬至少得上 headless 浏览器,好像还挺流行… 是哪个来的 "ButterKnife"还是"反向注入"……瞎猜的,也可能都不是 谁告诉我一下 (为什么变成一起问了) |
|
23
yankebupt 2021-07-12 02:24:07 +08:00
但是这有个问题,不讨论人的问题,技术上硬怼这个防拷,如果一路低智能实现下去,我们可以看看后来发生了什么
客户端一个 timeline,这是真正的所谓“用户体验”,页面渲染端不知道拿到的是什么,拿 token 换,拿到什么染什么。 有 API,API 抓到的和 timeline 不一样,“不是真正的用户体验,也不是完全数据” 首先干掉不听话的第三方客户端 api,先一条 timeline 再说,培养智能不太高的用户的一条 timeline 资讯过载感 timeline 可以推送 RT,推不推,推多少看心情(AI,逻辑,标签),而且关联用户操作 timeline 可以推送 like,同理,而且 api 抓不到 timeline 可以推广告! 然后,干掉 streaming API,因为…… timeline 可以乱序,可以重复,你抓去吧 是不是真的?都是真的没假数据。能不能用?能用。能不能保存? ……额,你想保存的话……不觉得难受的话随便 用户体验怎么样?是给正常用户看的东西么? “不把不付费用户当目标用户”这话……要说出来么 |
 |
24
gzlock 2021-07-12 03:01:22 +08:00
总结吧,要可以展示给用户看的就没办法禁止保存,不论怎么上屏(canvas 渲染同理),都可以通过在单一设备内实现的截图、录像,还是再额外用一台设备来拍照、拍视频,文字内容在事后都可以用 ocr 还原出来。
|
 |
25
yitingbai 2021-07-12 03:09:17 +08:00 7
@copymaster 个人博客系统还考虑这个, 你考虑的应该是会不会有人看你的博客
|
 |
26
akira 2021-07-12 03:19:47 +08:00 2
这个需求如果 你能解决,那一定比你现在在做的事情值钱
|
 |
27
ryd994 2021-07-12 04:00:12 +08:00 via Android
想反爬,你这个思路就错了
完全可以通过鉴权+限制频率解决,再加上适当的验证码 /图灵测试 /proof of work 。 |
 |
28
shiji 2021-07-12 05:45:22 +08:00 via iPhone
让观看的人交押金,再押上父母妻儿,如果保存了就撕票
|
 |
29
xiadong1994 2021-07-12 06:48:42 +08:00 via iPhone
@copymaster 没懂你 16 楼说了什么,什么叫暴露 API 就暴露了数据库?
|
 |
30
Tarkky 2021-07-12 07:13:09 +08:00 1
我们用 citrix,不知能否满足 lz 需求。不过拍照还是无法防止
|
 |
31
murmur 2021-07-12 08:09:25 +08:00
一般来说保存肯定是为了泄密,所以最后都是落到数字水印上,但是国内侵权陪不了多少钱
|
 |
32
rus4db 2021-07-12 08:32:44 +08:00
有一种思路:在 Canvas 里面渲染,隔行扫描。配合数字盲水印等手段实现追溯。
当然这个思路我没有验证过,不过可资参考。 |
 |
33
Jwyt 2021-07-12 08:33:35 +08:00
开放 api 和 暴露数据库有啥关系 ?
|
 |
34
guanyin8cnq12 2021-07-12 08:37:57 +08:00
hdmi 2.0 hdcp2.2,nf 4k 就是用这个种协议
|
 |
35
justfindu 2021-07-12 08:42:06 +08:00
这是不是就跟我给你钱, 最后钱不允许存在你那一个意思? 或者你对你的每一个数据都进行公证, 然后只要有相同相似的就通过法律手段起诉他们.
|
 |
36
DinnyXu 2021-07-12 08:47:40 +08:00
参考百度文库,下载需要会员,复制需要会员.....
|
 |
37
shijingshijing 2021-07-12 09:13:25 +08:00
再怎么防,我大不了直接截图+OCR,正确率可能差一点,还是能拿到的。
|
 |
38
aliveyang 2021-07-12 09:21:48 +08:00
截图不就保存了吗?如果你说截图不算保存,那你直接展示图片得了
|
 |
39
jiayong2793 2021-07-12 09:29:56 +08:00
信息显示的前提是要先得到显示的数据,这是基本逻辑
|
 |
40
p1gd0g 2021-07-12 09:36:20 +08:00
数据只能展示,所谓“展示”是指什么呢,我人脑记算不算一种“保存”。😗
|
 |
41
wangyzj 2021-07-12 09:43:22 +08:00
显示给人眼,把人眼换成摄像头
所以你这个要是想做到绝对的禁止保存是不可能的 |
 |
42
James369 2021-07-12 10:04:16 +08:00
从技术探索上可以做,你能出多少钱。
基本思路:前端显示是加密的。另外再配置一个微型解密单元,这个解密单元内嵌至人眼或人脑中,解密后直接输送大脑神经。 |
 |
43
wy315700 2021-07-12 10:06:01 +08:00
DRM 数据加密后放入显卡里直接解密展现
|
 |
44
pkoukk 2021-07-12 10:12:14 +08:00
api 不可能
封装客户端还有一点可能性 |
 |
45
icyalala 2021-07-12 10:14:59 +08:00
知道那些盗版小说网站以前怎么搞的吗?
都是手打的啊,就是有人看着网站内容,重新手动打出来一份。。 单纯文本内容无论如何都防止不了这种方式,无论是画图还是加密什么的。 |
 |
46
Jirajine 2021-07-12 10:16:59 +08:00 via Android
@rus4db 数字盲水印只有在别人无意识的时候有用。
不在意质量的(如内部论坛泄密等)直接拍屏,闪烁纹会破坏一切水印。在意质量的(如版权内容盗取),可以 OCR 转置或者用多个账户取得样本 diff 分析。 |
 |
47
6IbA2bj5ip3tK49j 2021-07-12 10:24:48 +08:00
你们这些回帖不是在为难楼主这个菜鸡吗?一点可行度都没有。
我来给个可行度高,符合楼主会后端不会前端定位的方案: 博客嘛,每篇博客都在后端生成一张带水印的图片,不就 ojbk 了。 |
 |
48
tankren 2021-07-12 10:34:52 +08:00
网页 禁止右键 禁止选择 禁止调试模式
|
 |
49
FS1P7dJz 2021-07-12 10:42:20 +08:00
各种流媒体上线立马盗版就出来了,你这一个小博客还非这个劲?
|
|
50
yankebupt 2021-07-12 10:49:14 +08:00
就很郁闷,从上往下看一水的的各种加密,展开一点说的就很少
一点弯路都不肯少走 就这么说吧,情况非常不乐观,很不乐观,不乐观得要死 就 TM 都完全字面理解!!一点自己思考都不肯做……听别人说话先想一下好不好 一开始别人告诉你搭 API,这已经是人家非常烦了,不肯给你继续指导了,API 怎么限制怎么保护不自己稍微想一下的么? 不,一定要问怎么加密,而且一点想法 /稍微偏向某种道德理解的意思都没有,就问有没有万能方法 有,恶心人 用过 XX 云了吧?知道必须实名注册吧?看了个服务页面,几分钟内一个电话追过来了,用户调查,不用你问怎么保护,人家问你有什么打算准备做什么,万一你有提到,全套保护套餐都给你准备好了, 体验怎么样? 用过 XX 短视频了吧?那罐头笑声感觉怎么样?你要复制一个,别人第一个记住的是不是 "有人复制了一件一样恶心的东西?" 就问你影响使用了么 用过某些国产软件吧?功能强大的出格,用户体验差到极点,差到得有其他人专门做用来抄的界面示例,为啥?真没人愿意堆用户体验? 没接受也看过 X 国教育吧?把可以善意引导的教材改的屎山一样不能接受是为啥?为了培养将来靠劣质复制教材内容活着的人,还是培养自知没这点知识活不了的人? 一整套。专门用来恶心从 开发 到 用户群 全是万事不过脑子的人的。 有一个不是笑话后来就变成笑话的段子,这么讲的 "财富密码呢?" "我国有一部完整的刑法" 啥意思?要不要直接问是不是要犯罪才能赚钱? 问吧……因为有些人就告诉你是,因为这样你就死心了,这就不是笑话了,可能还好一点 不看上下文 人家说的是,为了财富密码,已经除了刑法规定不许做的之外,没有不能做的了 醒醒吧,你呆的地方,已经除了刑法之外没道德,0道德。人间地狱 连民法都不够刑法,有点道德,必要时可以财富密码 全都可以财富密码,财富密码,财富密码 那些觉得刑法之外是不是还有别的财富密码准备问的,就很好笑了 是这个笑话的一种笑点 |
 |
51
EVJohn 2021-07-12 11:13:54 +08:00
保密法
|
 |
52
ch2 2021-07-12 11:15:38 +08:00
发出去了就没办法保证别人不能保存
|
 |
53
dallaslu 2021-07-12 11:24:22 +08:00
来,我们还是说说 App 怎么根据手机壳颜色自动更改主题吧!
|
 |
54
treblex 2021-07-12 11:28:05 +08:00
只给客户端 sdk,不给 api
|
 |
55
lakehylia 2021-07-12 11:28:39 +08:00
技术解决不了法律的问题,要不然要法律做什么?
|
 |
56
jsjgjbzhang 2021-07-12 11:58:43 +08:00
把用户当场打晕
|
 |
57
kemistep 2021-07-12 14:17:17 +08:00
只能说增加成本,不可能完全禁止的; 又让别人看,又不让人保存,这个只能做一个取舍的,增加成本方法;
|
 |
58
Felldeadbird 2021-07-12 14:58:38 +08:00
最大问题是 如果用户拿 另外一台手机,录像机去录制请求结果。这个过程无法从技术上阻止。
|
 |
60
3dwelcome 2021-07-12 17:21:26 +08:00
学 figma 弄个额外的 native 客户端,和网页配合着来开发,两者用 websocket 通讯。
这样就可以避免所有敏感数据,都走浏览器的 network 通道。 当然,你 Web 应用体量不够大的话,用户也不会专门另外下一个 exe 来访问你的网站。 |
 |
61
Torpedo 2021-07-12 18:57:12 +08:00
高考?
|
 |
62
tanhui2333 2021-07-12 19:56:01 +08:00
水印 + 媲美迪士尼 /任天堂的强大法务团队
|
 |
63
xingyuc 2021-07-13 02:20:03 +08:00 via iPhone
在一个公司见过全内网,随便找个机子登录账号就可以查看 Office 三件套,打开自动解密并且背景图是登录人的账号压条
|
 |
64
kanecolin 2021-07-13 10:25:36 +08:00
楼主提到的数据传输的实际应用场景是为了数据展示还是数据计算?
|
|
65
kanecolin 2021-07-13 10:26:38 +08:00
展示:现在有一种技术 RBI 可以展示,但是数据不暴露
|
|
66
kanecolin 2021-07-13 10:28:23 +08:00
楼主提到的数据传输的实际应用场景是为了数据展示还是数据计算?
展示:现在有一种技术 RBI 可以展示,但是数据不暴露 计算:楼主可以了解一下隐私计算,联邦计算及谷歌刚刚开源的全同态隐私加密计算 希望可以帮助到您 |
|
67
copymaster OP @kanecolin 感谢回复,RBI 可以给个关键词吗,直接 google 出来好多不相关记录
|
|
68
yankebupt 2021-07-21 04:41:37 +08:00
"我国有一部完整的刑法"
那还有没有别的笑点呢? 有,比如有个段子,叫“我不能在唱机1上播放” 然后这个就不完备了,就塌了 有人说:你睿智啊?谁提出谁举证啊!你让他自己说它为什么不能在唱机1上播放 但是他不说,言下之意我跟你同级,你不容我,你完备? 不是说,这个能同级么? 那就没办法了,于是各种甚至连维持完备的努力都不怎么做甚至直接偏向一边的理论,各种主义开始大行其道,用各种方式为自己累积财富。 终于到了某国了,有人问,那你那法律能不能也偏向一边 某国怂,至少刑法得差不多谁提出谁举证,民法都不一定。 这就"我国有一部完整的刑法"以及是财富密码的某一个不同的笑点 |
|
69
kanecolin 2021-07-21 10:47:23 +08:00
@copymaster RBI=remote browser isolation,你可以搜搜看,现在有一些开源的方案,但是需要大量的优化工作,做好心里准备,你懂的,祝您好运!如有技术坑,可以单摇我 VljvvJpLYW5lWmhhbmcxOTg1DQrnlLPor7flpIfms6jor7flhpnkuIrkvaDnmoR2MiBJRA==
|
Select Language