简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
javaWeb项目在不需用户登录 的场景下的安全机制?
高洛峰
高洛峰 2017-04-18 10:31:41
0
2
355

现在有一个项目需要做安全机制防止被刷(尽可能的防止,提高安全系数),但是项目场景是各种传播类活动场景,不需要用户登录(虽然没什么敏感信息,但是被强刷也消耗服务器资源)。
我想过一些机制比如token(在登录时返回,可惜不要求登录,如果主动调接口请求token,也就是多了一步接口,安全系数不够),比如ip 黑名单(如果在单位时间内访问过多就加入黑名单)...
所以想请教下 有什么适合这种场景的安全机制..

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

모든 응답(2)
Ty80
Ty802017-04-18 10:33:41 2층

BloomFilter를 사용하여 IP 기반 중복을 제거하시겠습니까? 어떻게 생각하나요.

좋다 +0
답글 추가
大家讲道理
大家讲道理2017-04-18 10:33:41 1층

IP 블랙리스트 전략만 구현할 수 있어야 합니다

좋다 +0
답글 추가
인기 주제
더>
인기 기사
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!