这是一个创建于 1008 天前的主题,其中的信息可能已经有所发展或是发生改变。
如何解决支付接口被刷,程序使用 springboot 框架,nginx web 服务器.
26 条回复 2023-01-13 09:54:25 +08:00
 | 1 buliugu 2023-01-12 12:00:25 +08:00 上点风控手段呗,限流封号,最不济还可以报警 |
 | 2 xyjincan 2023-01-12 12:19:19 +08:00 什么状况,生成很多不付款订单,还是分款一分钱啊? |
 | 3 estk 2023-01-12 12:34:06 +08:00 via iPhone Nginx 限流 |
 | 4 hhjswf 2023-01-12 12:36:51 +08:00 via Android 这有什么危害吗? |
 | 5 Chemist 2023-01-12 12:39:26 +08:00 via iPhone  5 好像什么都说了,其实什么都没说 你接口被刷,和你用什么技术栈没关系啊 |
 | 6 wuvvu 2023-01-12 12:45:32 +08:00 6 《提问的艺术》 |
| 7 hhjswf 2023-01-12 12:46:45 +08:00 via Android 一般来说,不想接口被刷可以做一些签名检签,虽然也会被逆向。真碰上大佬恶意来搞,那只能报警 |
 | 8 PlG5sBkXD1ziLeGB 2023-01-12 12:50:29 +08:00 via iPhone 提问的艺术 |
 | 9 yulgang 2023-01-12 12:57:06 +08:00 对机器白名单, 对个人让它证明它是人类,以前 Paypal 调用国内银联卡支付的时候,会在 Paypal 跳出银联验证短信的框框。 |
 | 10 michael2016 2023-01-12 13:16:07 +08:00 用阿里云防爬可以解决,要做验签 |
 | 11 zoharSoul 2023-01-12 13:43:20 +08:00 这有什么危害吗? |
 | 12 murmur 2023-01-12 13:49:11 +08:00 订单关联实名账号,剩下的工作就是解决灰号黑号的问题了 |
 | 13 zackzergzeng 2023-01-12 14:17:08 +08:00 类似 ddos ?直接限制 ip 和时间段的访问次数呗 |
 | 14 wudaye 2023-01-12 14:32:15 +08:00 你的支付接口被刷有什么危害?直接出金的接口? |
 | 15 kiddingU 2023-01-12 14:54:44 +08:00 限流 nginx 层可以写一个限流脚本,精准度高就用 redis+令牌桶,不高,固定窗口限流就行 |
 | 16 dddd1919 2023-01-12 14:59:35 +08:00 2 买最贵的硬件,加机房带宽,上容器动态扩容,多机房分布式部署,让对方刷个痛快 |
 | 17 matzoh 2023-01-12 15:22:10 +08:00 自己看看自己问的什么 |
 | 19 barbery 2023-01-12 16:11:01 +08:00 刷支付接口有什么好处吗?公司多收一点钱有什么坏处吗? |
 | 20 blankmiss 2023-01-12 19:53:48 +08:00 《提问的智慧》 |
 | 21 alienx717 2023-01-12 20:57:29 +08:00 支付接口被刷,是会创建很多无用的订单数据么。 |
 | 22 unclemcz 2023-01-12 21:23:29 +08:00 via Android 记录每个用户账号最后一次调用支付接口的时间,然后控制频率。 |
 | 23 proxychains 2023-01-13 01:46:57 +08:00 你服务器的主机名发下, 我给你的服务器起一卦 |
24
SmartTom 2023-01-13 08:50:38 +08:00 布隆过滤器
 | 25 pota 2023-01-13 09:13:45 +08:00 支付接口是怎么被刷的? 支付回调又不对外暴露是咋拿到接口地址的。。。 |
 | 26 lxghost 2023-01-13 09:54:25 +08:00 限制访问频率 |
Select Language