对于某些程序可以只允许注册用户调用(比如删除自己的一些数据),不过像注册时获取验证码这类程序,应该怎么防止非法调用呢?
3 个解决方案
#1
一般涉及敏感信息才会防止别人调用,而注册这些不是应该欢迎越多人注册越好吗为什么要阻止呢?如果实在是怕别人恶意思攻击可以在网关服务器上做频率限制,同一个IP多少秒调多少次这样。 不用在程序中限制。
#2
登陆验证
请求时参数加密,servlete接受参数解密
ip限制
请求时参数加密,servlete接受参数解密
ip限制
#3
只是怕通过程序模拟来调用,他也可以绕开些前端程序的控制
#1
一般涉及敏感信息才会防止别人调用,而注册这些不是应该欢迎越多人注册越好吗为什么要阻止呢?如果实在是怕别人恶意思攻击可以在网关服务器上做频率限制,同一个IP多少秒调多少次这样。 不用在程序中限制。
#2
登陆验证
请求时参数加密,servlete接受参数解密
ip限制
请求时参数加密,servlete接受参数解密
ip限制
#3
只是怕通过程序模拟来调用,他也可以绕开些前端程序的控制