公开的demo api 接口如何防止被恶意调用?
发布于 7 年前 作者 cctv1005s 8256 次浏览 来自 问答

这个问题我一直想了很久,有人如果恶意调用公开的api接口,势必会造成一些影响。 现有的一些解决办法,例如封ip或者做验证(除了验证码,我们这里也不能用验证码),都能够被模拟出来。

那么大家是怎么做这方面工作的呢? 求赐教,感谢

8 回复

做访问限制,限制一定时间内的调用次数和频率。具体可以根据 API 用途模拟下真实用户的合理数值 From Noder

@brickyang 这个访问限制是对 ip-接口 访问限制还是 单纯 接口 访问限制? 如果单纯访问限制,那可有访问量都被恶意访问者访问完了咋办。。

做签名验证,密钥不要泄露

像 1楼说的 ,做访问限制吧,针对IP限制一定时间内的调用次数和频率

@cctv1005s 当然是针对特定 IP 的 From Noder

@brickyang 然而ip代理轻轻松松就能解决这个问题

@cctv1005s 你已经遇到了?网络攻防本来就是一个不断查漏补缺互相提高门槛的过程,而不是什么一劳永逸的事 From Noder

@brickyang 是的。我也非常赞同你的观点。在web前端做反爬虫确实是一个斗智斗勇的过程。

回到顶部