1

今年组长给了几个任务,其中有两个是关于对外接口的安全控制:

  1. 前端验证组件
    利用浏览器Js加密的技术访问接口,防止恶意用户越过浏览器直接访问我们的接口。

  2. 人机识别
    在接口端再做一层检测,区分调用者来自普通用户还是工具模拟,进一步防止恶意打接口的行为。
    主要研究的方向在于如何提取用户行为,因为工具模拟是没有一般的用户行为的。
    可能的实现方式:获取浏览器安装组件信息,计算出一个标识id,接口拒绝此id的高频率调用。

问题描述只是我个人的想法,不知道有没有什么比较好的解决方案?


libraco
760 声望8 粉丝