API接口都是提供給第三方服務(wù)/客戶(hù)端調(diào)用��,所有請(qǐng)求地址以及請(qǐng)求參數(shù)都是暴露給用戶(hù)的��。 每次請(qǐng)求一個(gè)HTTP請(qǐng)求���,用戶(hù)都可以通過(guò)F12,或者抓包工具看到請(qǐng)求的URL鏈接,然后copy出來(lái)���。這樣是非常不安全的�,有人可能會(huì)惡意的刷我們的接口���,那這時(shí)該怎么辦呢�����? 增加一個(gè)全局過(guò)濾器 獲取客戶(hù)端的IP 限制
API接口是為第三方服務(wù)/客戶(hù)端調(diào)用而提供的���,因此所有請(qǐng)求地址和參數(shù)都會(huì)暴露給用戶(hù)。然而��,每次進(jìn)行HTTP請(qǐng)求時(shí)���,用戶(hù)都可以通過(guò)F12或抓包工具來(lái)查看請(qǐng)求的URL鏈接��,這可能會(huì)引發(fā)安全問(wèn)題���。如果有人惡意刷我們的接口,該怎么應(yīng)對(duì)呢����?
為了解決這一問(wèn)題���,可以增加一個(gè)全局過(guò)濾器來(lái)獲取客戶(hù)端的IP,并限制一定時(shí)間內(nèi)的訪問(wèn)次數(shù)����。
第一步:創(chuàng)建全局過(guò)濾器 RateLimitFilter。
第二步:在
FilterConfig
類(lèi)中注冊(cè)你的全局過(guò)濾器���。
第三步:在Global.asax文件中注冊(cè)全局過(guò)濾器�����。
小編推薦閱讀
