@blank71 ホワイトリストモードで鎖国する場合、認証のためのAPIを除くと認証不要のエンドポイントは基本的に無くなるので、その場合は外部ツールも認証を前提としたものが必要になります。
本当にクローズドで運営するなら、ホワイトリストモードが最適かと思います。
別の方法として、既知のドメンを全部ドメインブロックするという方法が考えられます。新設サーバのアクセスは、発見し次第ブロックという感じです。
以前はホワイトリストモードがありませんでしたから、この方法で鎖国しているサーバもあるかと思います。本体機能だけで実施できるのがメリットです。
nginxやcloudflareなどでブロックする方法ですが、ユーザーによるアクセスとそれ以外の判別が必要で、見えすぎたり見えなすぎたり、加減が難しいのではないかと思います。
特定アクセス元からの攻撃への対処など、臨時の強硬手段以外ではお薦めできませんが、あちこち穴があってもかまわないと割り切れば、一部閉鎖で効果が出るので、楽な方法かもしれません。
それと、サイト設定に未認証のLTL取得を許可するかの設定があります。 #fedibird
@noellabo
#fedibird
なるほど、やはり鎖国の仕方による、ってのが正しいみたいですかね?根本的に文字通り鎖国するなら認証不要のAPIも使えなくなるが、片っ端から鯖をブロックする場合は認証不要のAPIは使えると…!
ありがとうございます!