如何防止恶意攻击短信验证码接口
从前端,后端,业务角度分析。
前端加密,混淆请求参数,图形滑块验证码,发送时限
后端现在单号每天次数,ip限制,限制同一个IP地址每分钟的接口请求频率
业务:当所有都被破解了,可以改api,当流量太大,停掉发短信功能,一段时间后重启等等
从前端,后端,业务角度分析。
前端加密,混淆请求参数,图形滑块验证码,发送时限
后端现在单号每天次数,ip限制,限制同一个IP地址每分钟的接口请求频率
业务:当所有都被破解了,可以改api,当流量太大,停掉发短信功能,一段时间后重启等等