这是一个创建于 2065 天前的主题,其中的信息可能已经有所发展或是发生改变。
有没有比较好的方式?
 | 1 jeodeng 2020 年 6 月 5 日 try catch,服务器给你拒了你就不合法 |
 | 3 escapemars 2020 年 6 月 5 日 判断请求 referrer,referrer 为指定域名则正常 |
 | 5 redtea 2020 年 6 月 5 日 CSRF+加签 |
 | 6 learningman 2020 年 6 月 6 日 via Android 无法判断,浏览器能做的,postman 都能做 |
 | 7 icy37785 2020 年 6 月 6 日 via iPhone 无法判断 |
 | 8 winnerczwx 2020 年 6 月 6 日 via iPhone 只能提高破解难度。 比如登录时加个滑块, 比如 h5 传一个加密字段,后端验证通过则合法。 不过有心人还是能破解 |
 | 9 iplayio2019 2020 年 6 月 6 日 via Android 为什么现在都叫 h5 页面,h5 页面指的是:单页,还是带有 html5 标签的页面? |
 | 10 wanguorui123 2020 年 6 月 6 日 via iPhone 无法判断,高手都可以完全模拟请求 |
 | 11 systemcall 2020 年 6 月 6 日 via Android 真被盯上了,h5 和 app 都可以模仿,只能想办法验证,过滤掉一些不像的请求 |
Select Language