今年组长给了几个任务,其中有两个是关于对外接口的安全控制:
前端验证组件
利用浏览器Js加密的技术访问接口,防止恶意用户越过浏览器直接访问我们的接口。人机识别
在接口端再做一层检测,区分调用者来自普通用户还是工具模拟,进一步防止恶意打接口的行为。
主要研究的方向在于如何提取用户行为,因为工具模拟是没有一般的用户行为的。
可能的实现方式:获取浏览器安装组件信息,计算出一个标识id,接口拒绝此id的高频率调用。
问题描述只是我个人的想法,不知道有没有什么比较好的解决方案?
引用和评论
推荐阅读
浏览器缓存
specialcoder赞 83阅读 23.9k评论 4
我的面试之旅
specialcoder赞 2阅读 8.9k
为什么我不建议普通前端盲目卷全栈?
前端技术官赞 2阅读 6.5k评论 1
React Hooks原理:为什么不能写在if里?揭开Hook的“魔法”面纱
kyriewen赞 1阅读 4.5k
javascript 值深复制
specialcoder阅读 3.2k评论 2
四强同台!DeepSeek-V4-Pro/GPT-5.5/GLM-5.1/MiniMax M2.7 横评
JEECG低代码平台赞 1阅读 1.8k
Windows + Git Bash 下用 hdc 推文件到鸿蒙应用私有沙箱的四个连环坑
Josie赞 1阅读 1k
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。