4
比方說,我有一個Web服務器啓動並運行一個API端點(例如.../post),它允許用戶創建一些東西(並保存到數據庫中)。有人可能使用循環向該端點發送大量請求,數據庫最終會產生垃圾數據。如何防止(web)api端點上的過載/過度使用?
爲防止數據庫溢出,保護端點免受某人(黑客)過度使用/過載的最佳做法是什麼?
A
回答
1
我會推薦用戶或IP過濾。基本上,跟蹤每一個請求,如果有人超過一定數量,不要允許進一步的請求。
您可以通過跟蹤每個用戶或IP的請求數量來實現它,或者您可以使用一些已經構建的代碼,如Rack attack。
0
一種方法是分發API密鑰,以便每個API用戶擁有自己的密鑰,以便像密碼一樣使用,當您發現某個密鑰被濫用時,您可以撤回之前的系統數據條目。如果您甚至在谷歌上搜索API安全性,那麼您可以獲得lots of useful links (like this one)。
相關問題
- 1. 如何防止噴塗應用過載?
- 2. 如何防止AJAX端點上的DDoS?
- 3. 防止公共服務過度使用
- 4. 防止過度的file_get_contents
- 5. 如何防止過度安裝軟件
- 6. 防止點擊通過格
- 7. 如何通過使用Jquery Mobile的Android上的點擊來防止出血?
- 8. 如何通過Steam Web API下載TradeTraderOffer?
- 9. 如何通過Picasa API上傳圖片時防止JPEG壓縮?
- 10. 如何防止通過MooTools
- 11. 如何防止過高?
- 12. 如何防止通過URL
- 13. 如何通過WS-Federation使用Web API?
- 14. Web API - 如何防止404 HTML響應?
- 15. 如何防止測試用例中的「過度測試」? (C#/ nUnit)
- 16. 如何通過C#使用Web服務端點
- 17. Web Api - 如何從OnActionExecuting過濾器直接停止Web管道
- 18. 如何防止Web字體被非法下載和使用?
- 19. 防止黑客通過Facebook登錄API
- 20. 防止超過最大遞歸深度
- 21. jQuery防止圖像過度拖動
- 22. 如何防止「System.Web.Mail.SmtpMail」過時的警告?
- 23. 如何通過box.net API知道上傳/下載進度?
- 24. 我如何防止內容不超過容器的長度?
- 25. 如何通過集成測試將文件上載到端點
- 26. SAS:防止擴展端點
- 27. 防止SeekBar移動通過動態點
- 28. 我可以使用JavaScript來防止過,過載等相同的腳本?
- 29. 如何保護Web API 2.0端點?