极客观点
项目管理
HarmonyOS
最近有个活动接口被恶意调用,怎么阻止这种行为?
java
这个问题确实没问好,太大了,不好回答。
从LZ的描述看出主要问题是被恶意调用,那想到的对策就是:
认证授权
请求签名(记得加时间戳)
频率控制(按用户、IP等)
当然,如果是防机器人,还可以用验证码之类的。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Spring中的两个疑惑?
使用注解的写法是否违背了Spring诞生的初衷?看了很多Spring教程,在讲述为什么要使用Spring的时候,都提出了一个很重要的原因就是,以前的8 回答6.5k 阅读
诺依框架自动生成代码前端Vue3提交数据,后端Java没收到问题出在哪里?
使用诺依框架自动生成代码功能。前端在请求地址处打印提交数据(有数据)如下图,后端Debug模式,进入断点查看数据如下图所示(无数据),问题一般出在哪里?========== Payload ===========4 回答703 阅读✓ 已解决
java连redis-sentinel连不上,接下来如何排查?
java连redis-sentinel连不上Java连接redis-sentinel连不上redis-sentinel是在k3s上部署的,使用helm部署的用命令行查看一切正常但是使用java连接报错,详细信息如下环境准备因为java的pod里面是没有redis的,所以下载一个redis-cli,然后拷贝的pod里面,再用命令行连接 {代码...} 安装redis到pod中 {代码...} 直接连接主节点...2 回答3.4k 阅读
阿里的EasyExcel报错, Can not close IO.] with root cause java.io.IOException: Broken pipe?
我这边本地没有复现该问题,线上导出的数据条数大概再1000行就不行了,但是本地是可以导出3000+的数据,且断点过长也没有触发客户端主动断开,从请求导出到断开只有3秒左右,再帖一下导出方法,能力有限,都没有解决 望各位大佬看一眼。错误日志在最下面3 回答1.9k 阅读✓ 已解决
WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ?
在wsl装了Ubuntu20,clone了以前的Java项目,但是用Vscode打开项目报错,请问这是哪个环节出现了问题,以前clone下来直接跑,在win10环境也是正常启动的,请问是mvn环境的配置问题,还是WSL的环境配置问题?1 回答2.2k 阅读✓ 已解决
Spring 2 到 Spring 3 迁移后 Redis 报错 NOAUTH 错误的原因及解决?
Spring2 转到 Spring3 后整合 Redis 报错 NOAUTH Authentication required我在spring boot 2.7.3中使用SpringDataRedis正常运行。但在spring boot 3.4.0中使用就会报错NOAUTH Authentication required.Redis版本: 3.2.100-windows版依赖: {代码...} 配置类: {代码...} spring boot 3.4.0 的 application (相较于2.7.3增...1 回答2.1k 阅读✓ 已解决
Spring Boot 3.2.2 连接 RocketMQ 5.1.2 报错如何解决?
Started container failed. DefaultRocketMQListenerContainer{consumerGroup='topic_02_CONSUMER', namespace='', namespaceV2='', nameServer='192.168.50.20:9876', topic='topic_02', consumeMode=CONCURRENTLY, selectorType=TAG, selectorExpression='*', messageModel=CLUSTERING', tlsEnable=false, instanceNam...1 回答972 阅读✓ 已解决
安全防范有好多种.
绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等;
如果把上述说明得漏洞一一修复,就应该相对安全了