摘要:
一般的项目 如果没有做防刷 容易被人爆接口 或者就是说没有做token防刷过滤。 容易被人用正常的token刷接口。有些token非一次性。 用户登录之后生成token会有一个过期时间,但一般没有做频率检查,每访问一次,会延长这个token时间,刷新用户状态 另一种就是养号,拿着真实的token,哪 阅读全文
摘要:
一般的项目 如果没有做防刷 容易被人爆接口 或者就是说没有做token防刷过滤。 容易被人用正常的token刷接口。有些token非一次性。 用户登录之后生成token会有一个过期时间,但一般没有做频率检查,每访问一次,会延长这个token时间,刷新用户状态 另一种就是养号,拿着真实的token,哪 阅读全文
|