防止应用程序劫持我的搜索引擎的技术？

Question

我正在开发一个拥有大型音乐内容数据库的网站，最近，一些想要提升声誉的应用开发人员推出了一款完全依赖于我们的数据库的应用程序:用户将在应用程序中搜索歌曲，应用程序将请求发送到我们的搜索页面，并将结果刮掉，并将结果返回给用户。以下是我尝试过的一些事情：

• 为应用程序的用户代理返回444 (但他们将其更改为合法的浏览器字符串)。
• 在搜索页面中检测引用者，如果没有找到引用者，则返回404 (但对于他们来说，欺骗引用者是很容易的)。

我想到的一个想法是，随搜索查询一起发送某种令牌--任何带有搜索框的页面，搜索结果将验证此令牌，如果无效，则返回404。有什么尝试过的技术来做这种事吗？或者我还能做些什么来防止这个数据盗贼？他毫无歉意地窃取了我们的数据并破坏了我们的网站！

顺便说一句，我正在使用Django，以防有任何内置的东西可以帮助我。

Answer 1

你象征性的想法会奏效的。你可以定期改变它，让它变得更难。

还可以更改搜索表单中的参数。开始对搜索项使用s=而不是q=。这将迫使该开发人员跟上这些变化。

您还可以实现Captcha，除非用户证明它们是人类，否则不会显示搜索结果。Google刚刚发布了一个版本的recaptcha，它只是一个复选框：http://googleonlinesecurity.blogspot.hu/2014/12/are-you-robot-introducing-no-captcha.html