这是一个创建于 565 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个无需登陆的接口,如果有人绕过浏览器直接发请求打到后端,比如通过脚本模拟正常请求,如何限制呢? 不太想做 ip 限制,太容易误封了
现在想到的就是客户端和后端协商一个签名,请求进来直接在校验层拦截,还有什么好的方法么
 | 1 daimaosix 2024-03-26 11:50:17 +08:00 可通过 IP 应用场景和访问轨迹判断 |
 | 2 quanqqqq 2024-03-26 12:11:59 +08:00 识别 tls 指纹,能过率掉很大一部分 |
 | 3 yolee599 2024-03-26 14:05:33 +08:00 via Android 图形验证码 |
 | 4 BORBER 2024-03-26 15:13:20 +08:00 套 cf |
 | 5 Light3 2024-03-26 16:44:59 +08:00 搞验证码咯 |
 | 6 luozic 2024-03-26 18:12:31 +08:00 前面套了防火墙,让防火墙处理 |
Select Language