程序 API 有哪些接口安全需要注意,如何防刷新?
程序员文章站
2022-05-14 15:06:56
...
最近要做一系列的手机客户端接口,包括登陆、留言等功能,怎样做才能比较安全呢?比如防刷新。
回复内容:
最近要做一系列的手机客户端接口,包括登陆、留言等功能,怎样做才能比较安全呢?比如防刷新。
唔,就防刷新我说下我怎么做的:
访问的时候记录用户IP,写到Memcache,ip为key,值为1,有效期一个小时;
每访问一次就给这个IP+1,加到10W次就不执行,只能等到记录过期,然后就可以继续开始咯
上一篇: shopNC分类,递归方式查询层级显示