如何防止公开接口被恶意调用?
今年组长给了几个任务,其中有两个是关于对外接口的安全控制:前端
前端验证组件
利用浏览器Js加密的技术访问接口,防止恶意用户越过浏览器直接访问咱们的接口。浏览器人机识别
在接口端再作一层检测,区分调用者来自普通用户仍是工具模拟,进一步防止恶意打接口的行为。
主要研究的方向在于如何提取用户行为,由于工具模拟是没有通常的用户行为的。
可能的实现方式:获取浏览器安装组件信息,计算出一个标识id,接口拒绝此id的高频率调用。安全
问题描述只是我我的的想法,不知道有没有什么比较好的解决方案?工具
相关文章
- 1. 如何防范短信接口被恶意调用(被刷)
- 2. 如何防止短信接口验证码被恶意点击?
- 3. 如何防止验证码接口被恶意攻击
- 4. 接口如何防止被刷
- 5. 如何防止短信接口被刷?
- 6. 先后端分离,如何防止接口被其余人调用或恶意重发
- 7. WebApi接口安全性 接口权限调用、参数防篡改防止恶意调用
- 8. 防止域名被恶意解析
- 9. 防止独立IP被其它恶意域名恶意解析
- 10. 使用fail2ban防止ssh恶意攻止
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • 防止使用TCP协议扫描端口 - TCP/IP教程
- • PHP开发工具
- • 算法总结-滑动窗口
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章