最佳答案:api是安全防范重灾区,实战中防守时常用7个办法:1. 图形校验码和手机验证码进行绑定,有效的防止恶意攻击。大部分应用都采用。2. 限定请求次数,服务器端限定同一IP地址,同一设备,同时间范围内的接口
api是安全防范重灾区,实战中防守时常用7个办法:
1. 图形校验码和手机验证码进行绑定,有效的防止恶意攻击。大部分应用都采用。
2. 限定请求次数,服务器端限定同一IP地址,同一设备,同时间范围内的接口请求次数。重复发送的设置足够时间间隔;每天最大的发送量
3. 流程条件要求细致,将验证放在最后进行
4. 监测用户的IP所在地与手机号归属地是否匹配。
5. 服务器接口验证,服务请求接受后,返回一个由Token签名生成的秘钥,然后对每次后续请求进行Token的封装生成,服务器端验证是否一致。
6. api接口开启https访问,可以防止假IP。
7.采用服务器代理可以有效的防止接口真实地址的暴露。