今年组长给了几个任务,其中有两个是关于对外接口的安全控制:
前端验证组件
利用浏览器Js加密的技术访问接口,防止恶意用户越过浏览器直接访问我们的接口。人机识别
在接口端再做一层检测,区分调用者来自普通用户还是工具模拟,进一步防止恶意打接口的行为。 主要研究的方向在于如何提取用户行为,因为工具模拟是没有一般的用户行为的。 可能的实现方式:获取浏览器安装组件信息,计算出一个标识id,接口拒绝此id的高频率调用。
问题描述只是我个人的想法,不知道有没有什么比较好的解决方案?
本文共 237 字,大约阅读时间需要 1 分钟。
今年组长给了几个任务,其中有两个是关于对外接口的安全控制:
前端验证组件
利用浏览器Js加密的技术访问接口,防止恶意用户越过浏览器直接访问我们的接口。人机识别
在接口端再做一层检测,区分调用者来自普通用户还是工具模拟,进一步防止恶意打接口的行为。 主要研究的方向在于如何提取用户行为,因为工具模拟是没有一般的用户行为的。 可能的实现方式:获取浏览器安装组件信息,计算出一个标识id,接口拒绝此id的高频率调用。问题描述只是我个人的想法,不知道有没有什么比较好的解决方案?
转载地址:https://blog.csdn.net/weixin_33738555/article/details/89630331 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!