TA贡献1936条经验 获得超6个赞
安全防范有好多种.绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等;如果把上述说明得漏洞一一修复,就应该相对安全了
TA贡献1795条经验 获得超7个赞
是怎么样的恶意调用。别忘了基本的https,其它可以配合验证码,频率之类的
TA贡献1871条经验 获得超13个赞
这么好的问题居然被down了4次。可惜了。我up了一次哈哈哈。
TA贡献1803条经验 获得超3个赞
这个问题确实没问好,太大了,不好回答。
从LZ的描述看出主要问题是被恶意调用,那想到的对策就是:
认证授权
请求签名(记得加时间戳)
频率控制(按用户、IP等)
当然,如果是防机器人,还可以用验证码之类的。
大厂算法面试真题解析32讲
¥ 68.00
32 堂微服务架构设计与落地精讲课
¥ 78.00
Java 并发编程深度解析
¥ 58.00
网络编程之Netty一站式精讲
再学经典:《Effective Java》独家解析
举报
