如何防止 API JSON URL 中的数据过载(插入)?

【问题标题】:How to prevent data overloading (Inserting) in an API JSON URL?如何防止 API JSON URL 中的数据过载(插入)?
【发布时间】:2019-10-09 03:19:12
【问题描述】:

我有一个 API (Symfony + JWT) 一切正常,但我想知道如果有一天有人拥有注册用户的链接,因为网址是公开的,我怎么能防止数据过载案例?

为了更清楚,因为我的英语很弱:(

我有这个链接 (1):www.mysite.com/api/user/register (backend/JSON Post)

另一方面(2):www.mysite.com/register(前端)

如果有人有第一个链接,他决定通过允许他插入大量注册的脚本来破坏我的数据库!

【问题讨论】:

  • 建立一个速率限制器,在一段时间内多次点击后将 IP 列入黑名单
  • 您能否提供更多详细信息!

标签: json api jwt overloading symfony4


【解决方案1】:

一种常见的做法是进行某种测试(称为"captcha"),以验证发送到您的 API 的信息是由人生成的,而不是由脚本或机器人生成的,然后发送此测试的结果连同您的注册表单数据。

如果您不想为此支持自己的逻辑,甚至可以使用免费的 API,例如 reCAPTCHA

【讨论】:

  • 其实我说的不是如何保护前端部分,我说的是api链接!
  • 我明白这一点。如果没有客户端提供的有效验证码,API 必须拒绝注册数据。
猜你喜欢
  • 2021-07-19
  • 1970-01-01
  • 1970-01-01
  • 2012-02-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-10-06
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode