极客观点
项目管理
HarmonyOS
例如:
短信接口地址—— http://a.php.com/api.php
因为需要其他域请求,如http://xx.php.com,所以接口添加了header("Access-Control-Allow-Origin: *");
那么不加图形验证码,如何保证短信接口不被恶意调用?
不加图形验证码如何保证短信接口的安全?
阅读 7.7k
设置那个header头和恶意调用没什么关系。
想防止恶意调用有很多方法,$server超全局变量获取ip,每次调用后往cache对应的ip键加1,每次调用进行判断。
或者在表单添加user_token。
方法很多
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?15 回答8.4k 阅读
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.8k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
Docker 构建 Nginx 镜像时如何增加 stub_status 模块?
Docker 启动 Nginx 容器,如何增加拓展模块 ngx_http_stub_status_module?如何在 Dockerfile 中构建包含此模块的 Nginx 镜像,我的目的是启动对 Nginx 的监控。2 回答2.4k 阅读✓ 已解决
如何处理 CSS calc() 函数中的单位不一致问题?
当你在 calc() 中混合使用不同单位(如百分比和像素)时,如何确保计算结果符合预期?4 回答2.2k 阅读
js阻止冒泡问题?
尝试过在handler2中阻止了事件冒泡,但是似乎因为handler2触发都没触发,所以e.stopPropagation()也无效,我想得到的结果是,在innerDiv中输入时,只触发handler2,在outDiv中输入时,只触发handler1,应该如何优化?3 回答2.1k 阅读
这些问题和回答都是在搞笑吗?
segmentfault的技术水平这么低,我实在懒得吐槽!
先看问题,加了跨域你要强调吗?这问题和跨域没有任何关系,跨不跨域,你的短信接口都是会被盗刷的!
还有那些回答,什么鬼user_token,搞个名词就可以解决问题吗?我随便写个盗刷脚本,你给不给我user_token?也一样给啊。。
又看那个什么根据ip加1,现在代理服务器一抓一大把,怎么限啊?
这个问题竟然只有一个答案回答到了点,而这个答案竟然被折叠了,这到底是segmentfault的问题,还是国内的技术水平就真的这样了?
问题的本质是:区分人和机器啊,大哥。不区分人和机器,什么user_token,机器都可以仿的。
或者题主直接用些集成好的账号系统吧,比如 http://www.onlyid.net 之类的,就没这些烦心事了!