怎么防止接口被滥用,怎么验证用户使用的网页地址栏的ip是我的ip
问题描述
怎么防止接口被滥用,怎么验证用户使用的网页地址栏的ip是我的ip
1058 4 0
4个回答
相似问题
年代过于久远,无法发表回答
就是有人盗版我的前端源码,但是ip是我的ip,功能在我的后端上面,前端网页内容被他改了,怎么能够验证网页地址栏的ip是我的ip呢
发个红包,我给你解决
笑死了
做私家车,不做公交车就好了
应该从根本上解决问题,就是换套接口验签方式。但感觉你应该不太懂,不然不会提出上面的问题
这个问题分2个部分看待
1、有人copy了你的前端页面,这个没有办法,也不用在意,就算不copy照猫画虎也能做到
2、有人在调用你的服务端api接口,那你要做的就是鉴权,比如要传指定凭证才能调用,凭证方式有很多种,对方没有凭证自然也无法调用了
建议补充问题细节,目前描述不是很清楚,没有办法做进一步判断
看他的解释好像是偷了他的前端然后正常请求他的API
这问题我都看不懂
这个无法完全避免,简单点就是跨域指定域名,还有就是SSR,限定ip请求,但是没必要,如果你是做商城类的,帮你做业务不好吗,如果你是公共服务,楼上有调用凭证,可以参看
其实不管你如何做,都可以 curl 模拟,除非每个请求都用openssl 公钥加密 后端私钥验证 但是大可不必