前后端分离的项目 [不能限制客户端]
- Referer 控制
- ip 请求频率限制,超过黑名单「限制爬虫」
- 添加key参数
不鉴权肯定没办法杜绝,不过可以增加一些利用的难度;
比如 api 调用中增加一个 key 参数,这个 key 有效期为一天(或者更短)
这个 key 如何传递到客户端呢?比如在页面中返回(通过模板引擎),同时页面中对该 key 进行算法【手写一个前后端通用的对称加密算法】加密等等(就是让别人没那么容易拿到这个 key )
前后端不分离的项目
- IP白名单
- 内网
若有收获,就点个赞吧
0 人点赞
