2

API Gateway+Lambdaを使用して、メール リンクのクリックを追跡するサービスを構築しています。電子メール内のリンクは、クリック情報を収集して別の URL にリダイレクトするエンドポイントにつながります。ただし、場合によっては、おそらくフィッシングを防止するために、一部のソフトウェアがほとんどのリンクを自動的にクリックすることがわかっています。ここで通常疑われるのはウイルス対策です。実際のユーザーのクリックのみをターゲットにしているので、それらを破棄したいのですが、リクエスト ヘッダーに奇妙なものは見つかりませんでした。リクエストが非ユーザーからのものであることをどのように確認しますか?

4

1 に答える 1

0

API Gateway 設定で、CloudWatch ログをオンにして、すべてのリクエスト ヘッダーを表示できます。具体的には、$context および $input 変数を使用して、user-agent、source-ip などのコンテキスト変数をログに記録したり、すべてのヘッダーをログに記録したりできます。

ボットがまったく同じユーザー エージェントと一連のヘッダーを使用している場合、API ゲートウェイ側でそれらを区別する方法がわかりません。

于 2016-10-05T23:52:24.247 に答える