本年组长给了几个使命,其中有两个是关于对外接口的平安掌握:
前端考证组件
应用浏览器Js加密的手艺接见接口,防备歹意用户超出浏览器直接接见我们的接口。人机辨认
在接口端再做一层检测,辨别挪用者来自普通用户照样东西模仿,进一步防备歹意打接口的行动。
重要研讨的方向在于怎样提取用户行动,由于东西模仿是没有平常的用户行动的。
能够的完成体式格局:猎取浏览器装置组件信息,计算出一个标识id,接口谢绝此id的高频率挪用。
题目形貌只是我个人的主意,不知道有无什么比较好的解决方案?
本年组长给了几个使命,其中有两个是关于对外接口的平安掌握:
前端考证组件
应用浏览器Js加密的手艺接见接口,防备歹意用户超出浏览器直接接见我们的接口。
人机辨认
在接口端再做一层检测,辨别挪用者来自普通用户照样东西模仿,进一步防备歹意打接口的行动。
重要研讨的方向在于怎样提取用户行动,由于东西模仿是没有平常的用户行动的。
能够的完成体式格局:猎取浏览器装置组件信息,计算出一个标识id,接口谢绝此id的高频率挪用。
题目形貌只是我个人的主意,不知道有无什么比较好的解决方案?