腾讯域名怎么建设网站,网址导航网站建设,服装设计学校十大排名,广东专业网站建设前端开发者很容易暴露自己的请求地址和参数#xff0c;我们都知道#xff0c;一个h5页面#xff0c;按 F12 是可以看到页面的源码的#xff0c;所以经常很多人会利用这一点恶意调取别人的接口。 我们公司出现了好多次短信接口被大量调用#xff0c;导致一天发了几万条短信… 前端开发者很容易暴露自己的请求地址和参数我们都知道一个h5页面按 F12 是可以看到页面的源码的所以经常很多人会利用这一点恶意调取别人的接口。 我们公司出现了好多次短信接口被大量调用导致一天发了几万条短信正常来说一天就几百条这期间浪费了那么多条短信。今天我又发现有人恶意调我们公司的接口当时同事建议我加 ip 限制这固然是一种解决方法但当时接口还在一直被调用做出这个也花了十几分钟后来才意识到第一件事应该先去改接口名称我后来虽然加了ip限制但是他还是在换ip不停的调接口我后来改了接口名称立马就不调了。 所以大家以后短信接口被轰炸
首先去改接口名称换接口名称是最快的方法。可以去加一些限制比如说限制单 ip 同一个手机号访问次数。加图片验证码一定要是那种别人无法用机器识别的验证码。一些大公司会提供这方面的防范机制比如阿里云有小滑块用户发送验证码之前需要滑动小滑块才能请求和图片验证码是一个道理。 我们刚开始写代码的时候都没有考虑到这些问题少了很多防范机制后来业务做大了遇到了很多安全方面的问题所以大家还是在一开始开发的时候就考虑到这些问题避免不必要的损失。
本文转载于:猿2048https://www.mk2048.com/blog/blog.php?idkbcj2jtitle遇到短信轰炸别人换ip调你的短信接口怎么办
