摘要:今年組長(zhǎng)給了幾個(gè)任務(wù),其中有兩個(gè)是關(guān)于對(duì)外接口的安全控制前端驗(yàn)證組件利用瀏覽器加密的技術(shù)訪問(wèn)接口�����,防止惡意用戶越過(guò)瀏覽器直接訪問(wèn)我們的接口�����。人機(jī)識(shí)別在接口端再做一層檢測(cè),區(qū)分調(diào)用者來(lái)自普通用戶還是工具模擬���,進(jìn)一步防止惡意打接口的行為��。
今年組長(zhǎng)給了幾個(gè)任務(wù)��,其中有兩個(gè)是關(guān)于對(duì)外接口的安全控制:
前端驗(yàn)證組件
利用瀏覽器Js加密的技術(shù)訪問(wèn)接口�,防止惡意用戶越過(guò)瀏覽器直接訪問(wèn)我們的接口��。
人機(jī)識(shí)別
在接口端再做一層檢測(cè)���,區(qū)分調(diào)用者來(lái)自普通用戶還是工具模擬�����,進(jìn)一步防止惡意打接口的行為。
主要研究的方向在于如何提取用戶行為��,因?yàn)楣ぞ吣M是沒(méi)有一般的用戶行為的�。
可能的實(shí)現(xiàn)方式:獲取瀏覽器安裝組件信息,計(jì)算出一個(gè)標(biāo)識(shí)id��,接口拒絕此id的高頻率調(diào)用���。
問(wèn)題描述只是我個(gè)人的想法����,不知道有沒(méi)有什么比較好的解決方案?
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/85784.html
