Про сабсеттинг шрифтов есть один не самый очевидный нюанс - не все лицензии позволяют это делать. Иногда менять файл шрифта запрещено, в том числе для создания сабсета, поэтому стоит проверять условия лицензии перед такими действиями.
Хотел написать про директиву proxy_cache_methods, которую можно использовать вместо условия с проверкой методов, но потом понял идею с кукой и сбросом кеша для тех, кто что-то запостил, красивое решение.
Из известных мне подобных ограничений — автор достаточно популярного Андроид-приложения Tasker запретил продавать его в России.
Это, конечно, не масштаб Autodesk, но все же.
Обычно это создает ложную иллюзию защищенности, отсекая лишь взломщиков без достаточного опыта или мотивации, при должной квалификации и настойчивости reverse engineering снимает эту дымовую завесу, оставляя ваше творение один на один со взломщиком, со всеми теми недоработками, на которые вам могли бы указать, будь алгоритмы защиты опубликованы. Более того, это понижает доверие к системе, так как в открытом случае можно самому проверить и убедиться или учесть мнение нескольких специалистов, а тут — только надежда на то, что создатель системы что-нибудь не упустил. А, как известно, в этих вопросах сложно что-нибудь не упустить :)
По этим причинам, насколько я знаю, сокрытие алгоритма защиты считается плохим тоном, псевдозащитой.
У вас российский аккаунт? В списке стран, в которых поддерживается REST API России пока нет, неужели всё равно работает? Нужно учитывать, что узнать это можно только в боевом режиме, в песочнице не проверишь.
Про сабсеттинг шрифтов есть один не самый очевидный нюанс - не все лицензии позволяют это делать. Иногда менять файл шрифта запрещено, в том числе для создания сабсета, поэтому стоит проверять условия лицензии перед такими действиями.
Это, конечно, не масштаб Autodesk, но все же.
По этим причинам, насколько я знаю, сокрытие алгоритма защиты считается плохим тоном, псевдозащитой.
Будьте осторожны с security through obscurity.