84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
例如:短信接口地址—— http://a.php.com/api.php因为需要其他域请求,如http://xx.php.com,所以接口添加了header("Access-Control-Allow-Origin: *");那么不加图形验证码,如何保证短信接口不被恶意调用?
header("Access-Control-Allow-Origin: *");
走同样的路,发现不同的人生
可以给每个用户加一个user_token,这个user_token是惟一的,当用户发送请求时把user_token发给服务器验证,可以防止恶意攻击。。
设置那个header头和恶意调用没什么关系。想防止恶意调用有很多方法,$server超全局变量获取ip,每次调用后往cache对应的ip键加1,每次调用进行判断。或者在表单添加user_token。方法很多
公钥传输和私钥加密
1、基于其他形式做校验2、用客户端特征校验
Session
可以给每个用户加一个user_token,这个user_token是惟一的,当用户发送请求时把user_token发给服务器验证,可以防止恶意攻击。。
设置那个header头和恶意调用没什么关系。
想防止恶意调用有很多方法,$server超全局变量获取ip,每次调用后往cache对应的ip键加1,每次调用进行判断。
或者在表单添加user_token。
方法很多
公钥传输和私钥加密
1、基于其他形式做校验
2、用客户端特征校验
Session