3回答

I_尼克哇

如果只是时间戳就会被伪造。并且需要根据不同应用场景来找解决方法：ajax接口是php程序生成后输出到前端页面的（每次ajax请求接口之前是打开php页面的），这个方法很简单，后端使用时间戳+sign（通过一个key和时间戳md5加密的）去请求后端接口，每次验证sign是否正确就可以了。这里需要注意打开网页 和 ajax接口请求的时间间隔，请求后端验证接口就是验证这个的，sign是为了防止伪造时间戳。对于一个网页打开后，ajax请求是通过用户 点击或者其他动作触发的，上面的方法不能彻底防止，或者他人通过抓取页面后拿到的ajax接口也不能彻底防止。可以使用websocket，来实时获取接口，不过代价有点大，对于想玩技术的人可以试试。对于抓取页面获取ajax接口后再频繁请求ajax接口，也只能封ip了。希望对你有帮助，其他同学有好的方法也可以互相探讨下。

0 0

2

慕男婶

啊，很有价值的问题，关注！如果你自己找到了解决办法，请分享一下！

0 0

0