如何保证后端接口不被随意调用

即如何保证数据只能从前端过来,或者只有前端才能调用接口,防止数据库被随意插入

阅读 2.7k
2 个回答

可以设置服务器白名单,请求头设置标识拦截,但是不能做到完全限制

这个问题的本质应该区分合法访问和非法访问的风控问题。最好的方案是上 CAPTCHA,也就是验证码,可以根据风控等级需要设置不同的验证策略。成本低一些的话可以考虑做 Rate Limit。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题