一个无需登陆的接口,如果有人绕过浏览器直接发请求打到后端,比如通过脚本模拟正常请求,如何限制呢? 不太想做 ip 限制,太容易误封了
现在想到的就是客户端和后端协商一个签名,请求进来直接在校验层拦截,还有什么好的方法么
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 777 days ago, the information mentioned may be changed or developed.
 |
1
daimaosix Mar 26, 2024
可通过 IP 应用场景和访问轨迹判断
|
 |
2
quanqqqq Mar 26, 2024
识别 tls 指纹,能过率掉很大一部分
|
 |
3
yolee599 Mar 26, 2024 via Android
图形验证码
|
 |
4
BORBER Mar 26, 2024
套 cf
|
 |
5
Light3 Mar 26, 2024
搞验证码咯
|
 |
6
luozic Mar 26, 2024
前面套了防火墙,让防火墙处理
|
Select Language