今年组长给了几个任务,其中有两个是关于对外接口的安全控制:
前端验证组件
利用浏览器Js加密的技术访问接口,防止恶意用户越过浏览器直接访问我们的接口。人机识别
在接口端再做一层检测,区分调用者来自普通用户还是工具模拟,进一步防止恶意打接口的行为。
主要研究的方向在于如何提取用户行为,因为工具模拟是没有一般的用户行为的。
可能的实现方式:获取浏览器安装组件信息,计算出一个标识id,接口拒绝此id的高频率调用。
问题描述只是我个人的想法,不知道有没有什么比较好的解决方案?
今年组长给了几个任务,其中有两个是关于对外接口的安全控制:
前端验证组件
利用浏览器Js加密的技术访问接口,防止恶意用户越过浏览器直接访问我们的接口。
人机识别
在接口端再做一层检测,区分调用者来自普通用户还是工具模拟,进一步防止恶意打接口的行为。
主要研究的方向在于如何提取用户行为,因为工具模拟是没有一般的用户行为的。
可能的实现方式:获取浏览器安装组件信息,计算出一个标识id,接口拒绝此id的高频率调用。
问题描述只是我个人的想法,不知道有没有什么比较好的解决方案?
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。