"The owner of this website (api.abalin.net) has banned your access based on your browser's signature (41e5e37fd9c93e1a-ua24)". Přitom šlo jen o triviální test API pomocí perl-LWP. To se hodí, mít k dispozici API které omezuje přístup nikoli podle toho jestli někdo ten server reálně přetěžuje/zneužívá, ale prostě podle signatury prohlížeče. Takové užitečné :).
Zdá se mi to málo na to, abych reagoval ručním blokováním.
Trošku zvláštní je ten limit jen při přihlédnutí k tomu, jak se takové API asi má podle autora používat. Je to určeno jako AJAX zdroj pro web? Nebo si to má ten web zavolat z backendu a cachovat? Nebo jen pro vyhledávací formuláře?
Také ta forma blokování byla nešťastná. Srovnejte třeba s omezením na GitHubu (sice 60/hod pro anonymní, ale 5000/hod pro autentizované): https://developer.github.com/v3/#rate-limiting
Věnujte pozornost kompletní informaci o limitech v hlavičkách a dočasnosti omezení. Také si to zkuste.. překročení limitu má HTTP chybový kód a vysvětlení.
Tj. limit může být jaký autor chce, ale zároveň by mělo být řečeno, pro koho je služba určena a jak se má správně používat. Ruční blokaci na iptables bych do toho určitě netahal.
To API je obecně hodně vyhledávací tím použitím query argumentů. Osobně bych je nepoužil (přece jen je to stromová struktura statických dat a proxy po cestě by to mohly klidně cachovat). Také validace vstupních argumentů sice je, ale v té návratové hodnotě není napsáno co je špatně. Jen: "Required variables are not set, check documentation".
Záleží. Nejde o to jak často se mění, ale o to jak často to ta aplikace potřebuje načíst.
Takový web seznamu / centrumu a podobných to ukazuje při každém requestu. Jenže ti si to vezmou z vlastní databáze a mají možnost cache na backendu.
Veřejná API jako toto slouží často webům bez databáze a bez možnosti cokoliv cachovat na backendu. Opět se to tedy obvykle načte s každým zobrazením u klienta, ale tentokrát přímo z toho API.
Svátky v About odkazují na https://github.com/toddmotto/public-apis/blob/master/README.md a tam se přímo říká: "A collective list of free APIs for use in web development."
nesouhlasim. weby bez uloziste si odpoved muzou drzet v cache prohlizece, to uz dnes neni zadny problem. stojim si za tim, ze dotazovani se na tuto informaci casteji nez v radu jednotek za den je plytvani prostredky a ukazuje to bud na neznalost nebo lennost cloveka, ktery ho implementoval. howgh
A kolik takových prohlížečů běží na jedné IP? Navíc nesmíte posuzovat ostatní jen pohledem IT, právo vytvořit si jednoduchou webovou prezentaci mají i lidé z ostatních oborů. Pro ty je to složité dost.
Pro IT specialisty není problém databázi svátků udělat bez externí služby a bez databáze. Takže se opět dostáváme k tomu, že není jasné pro koho je služba určena.