连江县邮编,大个子闯情关,莴笋叶的做法
前端开发者很容易暴露自己的请求地址和参数,我们都知道,一个h5页面,按 f12 是可以看到页面的源码的,所以经常很多人会利用这一点恶意调取别人的接口。
我们公司出现了好多次短信接口被大量调用,导致一天发了几万条短信,正常来说一天就几百条,这期间浪费了那么多条短信。今天,我又发现有人恶意调我们公司的接口,当时同事建议我加 ip 限制,这固然是一种解决方法,但当时接口还在一直被调用,做出这个也花了十几分钟,后来才意识到,第一件事应该先去改接口名称,我后来虽然加了ip限制,但是他还是在换ip不停的调接口,我后来改了接口名称,立马就不调了。
所以,大家以后短信接口被轰炸,
- 首先去改接口名称,换接口名称是最快的方法。
- 可以去加一些限制,比如说限制单 ip ,同一个手机号访问次数。
- 加图片验证码,一定要是那种别人无法用机器识别的验证码。
- 一些大公司会提供这方面的防范机制,比如阿里云有小滑块,用户发送验证码之前需要滑动小滑块才能请求,和图片验证码是一个道理。
我们刚开始写代码的时候都没有考虑到这些问题,少了很多防范机制,后来业务做大了,遇到了很多安全方面的问题,所以大家还是在一开始开发的时候就考虑到这些问题,避免不必要的损失。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!!
点击进行留言回复
相关文章:
-
-
-
详解CSS3新增的背景属性
CSS3新增属性:background-clip ,background-origin , background-size,本文给大家分享CSS3新增的背景属性...
[阅读全文]
-
-
-
CSS3 旋转立方体问题详解
这篇文章主要介绍了CSS3 旋转立方体问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学...
[阅读全文]
-
Grid 宫格常用布局的实现
这篇文章主要介绍了Grid 宫格常用布局的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学...
[阅读全文]
-
-
-
CSS3实现网站商品展示效果图
这篇文章主要介绍了CSS3实现网站商品展示效果图,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习...
[阅读全文]
-
网友评论