- Frontend
- HTML| CSS| JavaScript| Vue.js
Neueste Empfehlungen
-
PHP8, ich komme auch
84669 Lernen von Personen
- einheimische Stiftung
- HTML| CSS| HTML5| CSS3| JavaScript
Neueste Empfehlungen
-
Lernen Sie das Website-Layout in 30 Minuten
152542 Lernen von Personen
- Einführung in die Grundlagen
- MySQL| SQL Server
Neueste Empfehlungen
-
Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene
20005 Lernen von Personen
Neueste Empfehlungen
-
Ihre erste Zeile UNI-APP-Code
5487 Lernen von Personen
-
Flattern Sie von Grund auf bis zum App-Start
7821 Lernen von Personen
- Werkzeugnutzung
- PhpStudy| Git| Andere Werkzeuge
Neueste Empfehlungen
-
Brother Lian Neues Linux-Video-Tutorial
359900 Lernen von Personen
Neueste Empfehlungen
-
-
Zero Basic Proficiency PS-Video-Tutorial
180660 Lernen von Personen
-
16-tägiges UI-Video-Tutorial für den Einstieg
48569 Lernen von Personen
-
PS-Techniken und Slicing-Techniken-Video-Tutorial
18603 Lernen von Personen
- Klassifizierung der Klassenbibliothek
- HTTP| TCP/IP| grundlegende Programmierung
Neueste Empfehlungen
-
Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung
40936 Lernen von Personen
-
Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen
1549 Lernen von Personen
-
Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls
1183 Lernen von Personen
-
Websocket-Video-Tutorial
32909 Lernen von Personen
有几个解决思路,我分别简单介绍下。
第一种,可以查看access.log日志,看一下接口访问情况,某个IP如果一分钟内几十次那肯定是在刷了,可以对这个IP做一些限速或者封禁处理,比如这个IP再访问你可以按照自定义的规则让他去按一定时间访问,或者干脆直接黑名单,网络层直接拒绝一切访问。
第二种思路,记录下访问IP,和每分钟最大访问次数和访问时间,当用户访问接口并提交成功后,相关信息放到Memcache或者Redis里,做一个对比如果过期了再提交,没过期就不提交。
第三种思路,做反向代理,内部才能调用接口,然后在代理层对访问进行限制,其实跟第一种思路差不太多。
以上是我个人思考的,不一定是最优的解决方案,欢迎大家批评指正。
发送短信前需先验证图形验证码,图形验证码也要在后端进行验证
短信接口一定要做限制的。验证码限制 ip限制 手机号限制。要不然一天几万块都能刷出去
1.服务端控制每个手机号 每天发送的次数,比如每天只能发3次
2.服务端每次发送短信,必须填写验证码
mark下 网站短信接口被爬, 影响到网站性能