8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

保护公共 API

e-info128 1月前

33 0

阅读完之后,我发现尝试保护一个可公开访问的 API(应用程序/网站使用的不需要用户登录的 API)似乎是徒劳的,例如将密钥存储在应用程序中,用户……

阅读完之后,我发现尝试保护一个可公开访问的 API(应用程序/网站使用的不需要用户登录的 API)似乎是徒劳的,例如将密钥存储在应用程序中,用户可以对应用程序进行逆向工程。

我的问题是如何尽可能地保护并减缓对公共可访问 API 的滥用......

限速?检查请求来源(尽管可能被欺骗)....还有其他吗?

另外,如果网站是 SSR,那么是否可以仅通过服务器的 IP 进行保护?

帖子版权声明 1、本帖标题:保护公共 API
    本站网址:http://xjnalaquan.com/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:yeweds@126.com 除非注明,本帖由e-info128在本站《express》版块原创发布, 转载请注明出处!
最新回复 (0)
  • 那么究竟是什么阻止我搭载您的网站并向您的服务器发送尽可能多的请求。对于开放 API(公共 API),您只能执行诸如速率限制、DPI、网络层智能 IDS 等操作。

返回
作者最近主题: