85小摩托__
2020-08-11 09:52
采纳率: 33.3%
浏览 662
已结题

一个不需要登录就能调用的接口,后端如何避免接口被恶意重复调用啊

一个不需要登录就能调用的接口,后端如何避免接口被恶意重复调用啊

  • 点赞
  • 收藏

5条回答 默认 最新

  • 灵动领域 2020-08-11 10:01
    已采纳

    1、根据ip限制1小时内访问次数(redis缓存ip调用次数);
    2、配置黑白名单;

    点赞 打赏 评论
  • blownewbee 2020-08-11 10:02

    关键你怎么区分“恶意”和“非恶意”,调用数量,频率还是调用的内容。如果这个问题不搞清楚,那么要么还是有恶意的调用,要么正常的调用也被限制了。

    点赞 1 打赏 评论
  • ainiburuqusi 2020-08-11 09:55

    代码层面可以考虑无状态登录jwt,非代码层面考虑防火墙黑白名单等。

    点赞 打赏 评论
  • jingluan666 2020-08-11 09:56

    根据ip限制访问次数
    https://www.jianshu.com/p/9172be15608e

    点赞 打赏 评论
  • 胡老汉 2020-08-11 10:20

    首先看你的接口可以承受的并发数和响应时间
    解决方案:
    根据ip限制请求频率,正常来说 用户的刷新频率应不小于1s 判断单位时间内请求频率小于1s就可以认定为恶意
    针对请求频繁的接口可以增加缓存,缓存数据,避免频繁调用数据库
    防火墙硬件

    点赞 打赏 评论

相关推荐 更多相似问题