如何防止公開接口被惡意調用?
今年組長給了幾個任務,其中有兩個是關於對外接口的安全控制:前端
前端驗證組件
利用瀏覽器Js加密的技術訪問接口,防止惡意用戶越過瀏覽器直接訪問咱們的接口。瀏覽器人機識別
在接口端再作一層檢測,區分調用者來自普通用戶仍是工具模擬,進一步防止惡意打接口的行爲。
主要研究的方向在於如何提取用戶行爲,由於工具模擬是沒有通常的用戶行爲的。
可能的實現方式:獲取瀏覽器安裝組件信息,計算出一個標識id,接口拒絕此id的高頻率調用。安全
問題描述只是我我的的想法,不知道有沒有什麼比較好的解決方案?工具
相關文章
- 1. 如何防範短信接口被惡意調用(被刷)
- 2. 如何防止短信接口驗證碼被惡意點擊?
- 3. 如何防止驗證碼接口被惡意攻擊
- 4. 接口如何防止被刷
- 5. 如何防止短信接口被刷?
- 6. 先後端分離,如何防止接口被其餘人調用或惡意重發
- 7. WebApi接口安全性 接口權限調用、參數防篡改防止惡意調用
- 8. 防止域名被惡意解析
- 9. 防止獨立IP被其它惡意域名惡意解析
- 10. 使用fail2ban防止ssh惡意攻止
- 更多相關文章...
- • XSD 如何使用? - XML Schema 教程
- • 防止使用TCP協議掃描端口 - TCP/IP教程
- • PHP開發工具
- • 算法總結-滑動窗口
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章