ThinkPHP6 menghadkan antara muka semasa dan anti-memberus: melindungi keselamatan antara muka

ThinkPHP6 menghadkan antara muka semasa dan anti-leret: melindungi keselamatan antara muka

Dalam aplikasi Internet moden, penggunaan antara muka semakin meluas, dan banyak aplikasi bergantung pada pelbagai antara muka untuk penghantaran dan interaksi data. Walau bagaimanapun, disebabkan keterbukaan dan kemudahan antara muka, ia juga menjadi sasaran mudah bagi penyerang, jadi melindungi keselamatan antara muka menjadi penting. Dalam rangka kerja ThinkPHP6, beberapa mekanisme perlindungan dan sekatan disediakan untuk membantu kami melindungi keselamatan antara muka dengan berkesan.

1. Pengehadan arus antara muka

Penghadan arus antara muka merujuk kepada mengehadkan kekerapan permintaan antara muka untuk mengelakkan antara muka daripada disalahgunakan oleh terlalu banyak permintaan. ThinkPHP6 melaksanakan pengehadan semasa antara muka dengan menggunakan middleware the middleware Fail:

Dalam fail app/middleware.php, daftarkan middleware yang kami buat:

<?php
namespace appmiddleware;

class ApiLimiter
{
    public function handle($request, Closure $next)
    {
        // 获取请求的路由信息等，根据具体情况进行限流
        // 这里以请求路径作为示例
        $route = $request->pathinfo();
        $cacheKey = 'api_limiter_'.$route;
        
        // 判断缓存中的请求次数，如果超过了限定次数，则返回请求频繁的错误信息
        if(cache($cacheKey) >= 10) {
            return json([
                'code' => 400,
                'message' => '请求频繁，请稍后再试',
                'data' => null
            ]);
        }

        // 如果没有超过限定次数，则继续执行请求，并将请求次数加1
        cache($cacheKey, cache($cacheKey) + 1, 60); // 缓存的时间可以根据实际需求进行调整

        return $next($request);
    }
}

3 Gunakan middleware:

Gunakan middleware dalam definisi laluan:

<?php
// 注册中间件
return [
    // ...
    appmiddlewareApiLimiter::class
    // ...
];

Melalui konfigurasi di atas, kita boleh mencapai The. kekerapan permintaan antara muka /api/contoh adalah terhad, membenarkan sehingga 10 permintaan seminit.

2. Mekanisme anti-memberus

Selain pengehadan arus antara muka, kami juga boleh menggunakan mekanisme anti-memberus untuk terus melindungi keselamatan antara muka. ThinkPHP6 menyediakan kaedah yang mudah untuk mengelakkan leretan, iaitu, menggunakan token.

1. Jana token:

Selepas pengguna berjaya log masuk, jana token dan kembalikan kepada pelanggan. Kaedah menjana token boleh ditentukan mengikut keperluan sebenar Berikut adalah contoh:

<?php
Route::group('/api/', function () {
    // ...
    Route::rule('example', 'api/example')->middleware(appmiddlewareApiLimiter::class);
    // ...
});

2. Sahkan token:

Dalam antara muka, setiap kali pelanggan meminta, adalah perlu untuk mengesahkan sama ada token itu diluluskan oleh pihak. pelanggan adalah sah:

<?php
use thinkacadeCache;

function generateToken($userId)
{
    $token = md5(uniqid() . $userId);
    Cache::set('token_'.$token, $userId, 3600); // 令牌有效时间为1小时

    return $token;
}

Melalui kaedah di atas, kami boleh menyekat dan melindungi akses kepada antara muka dengan berkesan. Dalam projek sebenar, strategi sekatan yang lebih kompleks dan fleksibel boleh disesuaikan mengikut keperluan dan keadaan sebenar, seperti sekatan berasaskan IP, sekatan berasaskan peranan pengguna, dsb.

Ringkasan:

Keselamatan antara muka adalah penting untuk aplikasi Internet moden. Melalui mekanisme pengehadan semasa antara muka yang munasabah dan anti-memberus, kami boleh melindungi keselamatan antara muka dan mencegah penyalahgunaan dan serangan. Dalam rangka kerja ThinkPHP6, mekanisme middleware dan token menyediakan kaedah pelaksanaan yang mudah dan boleh digunakan secara fleksibel untuk pelbagai projek. Semasa proses pembangunan, kita harus memberi lebih perhatian kepada keselamatan antara muka dan membuat pilihan dan pelaksanaan teknikal yang sepadan berdasarkan situasi sebenar. Hanya dengan memastikan keselamatan antara muka boleh melindungi privasi pengguna dan kestabilan aplikasi dengan lebih baik.

Atas ialah kandungan terperinci ThinkPHP6 menghadkan antara muka semasa dan anti-memberus: melindungi keselamatan antara muka. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!