8回答

LEATH

安全防范有好多种.绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等;如果把上述说明得漏洞一一修复,就应该相对安全了

0 0

0

一只萌萌小番薯

是怎么样的恶意调用。别忘了基本的https，其它可以配合验证码，频率之类的

0 0

0

慕桂英4014372

这么好的问题居然被down了4次。可惜了。我up了一次哈哈哈。

0 0

0

繁星点点滴滴

这个问题确实没问好，太大了，不好回答。 从LZ的描述看出主要问题是被恶意调用，那想到的对策就是： 认证授权 请求签名（记得加时间戳） 频率控制（按用户、IP等） 当然，如果是防机器人，还可以用验证码之类的。

0 0

0