api是安全防范重灾区,实战中防守时常用7个办法:
1、 图形校验码和手机验证码进行绑定,有效的防止恶意攻击。大部分应用都采用。
2、 限定请求次数,服务器端限定同一IP地址,同一设备,同时间范围内的接口请求次数。重复发送的设置足够时间间隔每天最大的发送量
3、 流程条件要求细致,将验证放在最后进行
4、 监测用户的IP所在地与手机号归属地是否匹配。
5、 服务器接口验证,服务请求接受后,返回一个由Token签名生成的秘钥,然后对每次后续请求进行Token的封装生成,服务器端验证是否一致。
6、 api接口开启https访问,可以防止假IP。
7、采用服务器代理可以有效的防止接口真实地址的暴露。
本文链接:https://www.modengshe.com/jiankangshenghuo/xinli/gy9202.html
