我们有一个表格,如果一个人填写了那个表格,我们就会点击 POST API。
当用户提交表单时,API 的完整信息(请求 url、标题)是可见的,我在想如果有人开始通过服务器端代码点击这个 POST API,我们的表格会充满垃圾值?
我们如何避免通过 API 进入系统的大量数据被 C# 客户端、POSTMAN 或任何其他服务器端客户端直接命中?
这是一个非常开放的问题,但我认为没有办法完全按照您的要求进行(确定请求是否来自浏览器),如果可能,您也不应该 - 用户可能有合法的使用浏览器以外的其他东西的理由,或者有人可能想将您的 API 集成到更大的进程中,等等。
您应该通过身份验证来处理这个问题 - 要求用户使用您的 API 进行身份验证,然后如果他们行为不端,您可以禁用他们的用户帐户(手动或自动通过某种滥用检测)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句