请问做 API 给自己的 web 程序调用, 怎么防止被爬?

2017-11-15 13:24:11 +08:00
 tuding
2806 次点击
所在节点    程序员
7 条回复
stanjia
2017-11-15 13:26:58 +08:00
加 sign
p2pCoder
2017-11-15 13:32:54 +08:00
看银行接口调用 的参数验证就明白了
vus520
2017-11-15 14:04:42 +08:00
如果 web 程序各种签名和加密算法都是暴露出去的,防刷,太难。
taojing10
2017-11-15 15:12:51 +08:00
web 程序和 api 共享 hash,每次打开页面刷新
jjs4500
2017-11-15 16:07:54 +08:00
参数加密加上时间戳维度。
lslqtz
2017-11-15 16:21:08 +08:00
签名丢参数然后混淆 js
finull
2017-11-15 16:42:47 +08:00
IP 白名单啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/406569

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX