即如何保证数据只能从前端过来,或者只有前端才能调用接口,防止数据库被随意插入
可以设置服务器白名单,请求头设置标识拦截,但是不能做到完全限制
这个问题的本质应该区分合法访问和非法访问的风控问题。最好的方案是上 CAPTCHA,也就是验证码,可以根据风控等级需要设置不同的验证策略。成本低一些的话可以考虑做 Rate Limit。
10 回答11.1k 阅读
15 回答8.4k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3.1k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
3 回答5.1k 阅读✓ 已解决
3 回答1.8k 阅读✓ 已解决
6 回答4.5k 阅读
5 回答3k 阅读
1 回答1.5k 阅读
2 回答4.1k 阅读✓ 已解决
7 回答7.4k 阅读
可以设置服务器白名单,请求头设置标识拦截,但是不能做到完全限制