1

私たちのウェブサイトの1つは、一般的な「アパートを無料でアナウンスする」です。収益は、公共利用の数に直接関連付けられ、登録されたアナウンス(当社のマーケティング部門の主張)です。

一方、RESTは、競合他社へのデータを盗む招待状であるAPI(ソフトウェア部門の主張)を設計するときに、明確なAPIを維持するようにプッシュします。このビューでは、Webサーバーはほぼインテリジェントなデータベースになります。

問題を明確に特定しましたが、これらの制約を解決する方法がわかりません。何かヒントが役立ちますか?

4

1 に答える 1

1

データが豊富な要素への呼び出しを IP で制限し、1 日あたり 1000 回 (または通常のユーザーが使用する量の 3 倍) にします。

データを公開すると、盗まれる可能性があります。また、JavaScript やフォームによって引き起こされた場合でも、大きなデータセットを返す検索要素について考えてみてください。私は個人的に、これらの問題を回避するトローラーを作成しました。

また、サーバーから送信されたキーと認証に基づいてクライアントでデータを復号化することを検討することもできます (データがそれほど重要な場合) (ただし、これは盗む能力ではなく、ハードルを上げるだけです。

スキャンが速すぎる、または多すぎるユーザーのためにキャプチャ/再キャプチャを追加します。

要するに:

  • いつものように、仕事をするための最小限の API のみを公開します (攻撃面の最小化)
  • ログとスロットル
  • 強制サインイン (?)。これは、少なくとも一部のスキャナーを先延ばしにする可能性があります
  • ボットがデータをトロールしている可能性があると思われるユーザーに対して capthca メカニズムを使用する
于 2013-01-22T18:00:04.877 に答える