首页 新闻 搜索 专区 学院

怎么能防止恶意调接口,提升系统稳定和可靠性

0
[待解决问题]

最近发现好多接口都是跟资产相关的,没有安全方面的意识和经验,求大佬指教

Edmonds的主页 Edmonds | 菜鸟二级 | 园豆:202
提问于:2021-02-22 20:32
< >
分享
所有回答(3)
0

1.重要接口要加安全认证机制,例如https、sign校验等
2.加限流策略
3.一些数据可以加缓存机制,防止压力到数据库
希望可以帮到你

新手小博 | 园豆:219 (菜鸟二级) | 2021-02-22 22:37

好的,谢谢

支持(0) 反对(0) Edmonds | 园豆:202 (菜鸟二级) | 2021-02-23 11:13
0

简单点 但很好用的方案:使用zuul网关进行后端接口过滤拦截,然后在网关层进行接口验证校验。机制例如常见的oauth等。

实现方式有点类似于wx公众平台的生成token那一套

Ctrl` | 园豆:2895 (老鸟四级) | 2021-02-23 08:59

好的,谢谢

支持(0) 反对(0) Edmonds | 园豆:202 (菜鸟二级) | 2021-02-23 11:13
0

这是个好事说明你们公司数据有机制,没人调用才可悲,防是防止不了的,只能就增加别人爬取的难度,好比频繁跟换策略,定时跑策略模型,增加人家开发成本,多了就没人搞了

小小咸鱼YwY | 园豆:2547 (老鸟四级) | 2021-02-23 09:21

好的,谢谢

支持(0) 反对(0) Edmonds | 园豆:202 (菜鸟二级) | 2021-02-23 11:13
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册