文件名称:lapti-pow-captcha:工作量验证码,无需外部服务呼叫
文件大小:44KB
文件格式:ZIP
更新时间:2024-05-19 14:59:07
captcha pow proof-of-work JavaScript
Lapti工作量验证码 通过本地托管的工作量证明算法来保护繁重的API方法。 主意 如果API中有一些方法需要花费很多时间来服务,则您可能需要防止它们受到DDoS攻击。 下文描述了一种这样做的方法。 服务器保留一些秘密数据SECRET ,任何人都不知道。 客户端发送一个位任意数据的data到API方法/handshake/{data} 。 服务器响应该调用返回令牌token ,该令牌token为SHA3(data + SECRET) ,还返回一个数字complexity ,该数字complexity设置了复杂度级别。 然后,客户端获取token并尝试找到这样的一个值nonce ,使得SHA3(token + nonce)的前n个字符SHA3(token + nonce)为0字符,其中n等于complexity 。 找到所需的nonce ,客户端将请求发送到受保护的API方法,并向其
【文件预览】:
lapti-pow-captcha-master
----.gitignore(28B)
----package.json(708B)
----server()
--------main.js(3KB)
----package-lock.json(168KB)
----src()
--------captcha.js(6KB)
----LICENSE.md(1KB)
----gulpfile.js(816B)
----README.md(3KB)
----index.html(1KB)
----.npmignore(50B)