会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
愤怒的小菜鸡
博客园
首页
新随笔
联系
订阅
管理
2019年8月14日
一种简单的REST API接口加密实现,只允许自己的产品调用后台,防止接口被刷
摘要: 在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷、疯狂留言灌水、数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为门槛极低,本文重点提供一种提高安全门槛的方法供大家参考。 后台接口很容易暴露 后台接口很容易暴露 1
阅读全文
posted @ 2019-08-14 01:11 愤怒的小菜鸡
阅读(3629)
评论(0)
推荐(0)
编辑
公告