Heim  >  Fragen und Antworten  >  Hauptteil

php - 不加图形验证码如何保证短信接口的安全?

例如:
短信接口地址—— http://a.php.com/api.php
因为需要其他域请求,如http://xx.php.com,所以接口添加了header("Access-Control-Allow-Origin: *");
那么不加图形验证码,如何保证短信接口不被恶意调用?

怪我咯怪我咯2771 Tage vor441

Antworte allen(5)Ich werde antworten

  • 天蓬老师

    天蓬老师2017-04-10 17:35:56

    可以给每个用户加一个user_token,这个user_token是惟一的,当用户发送请求时把user_token发给服务器验证,可以防止恶意攻击。。

    Antwort
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-10 17:35:56

    设置那个header头和恶意调用没什么关系。
    想防止恶意调用有很多方法,$server超全局变量获取ip,每次调用后往cache对应的ip键加1,每次调用进行判断。
    或者在表单添加user_token。
    方法很多

    Antwort
    0
  • PHP中文网

    PHP中文网2017-04-10 17:35:56

    公钥传输和私钥加密

    Antwort
    0
  • 迷茫

    迷茫2017-04-10 17:35:56

    1、基于其他形式做校验
    2、用客户端特征校验

    Antwort
    0
  • 高洛峰

    高洛峰2017-04-10 17:35:56

    Session

    Antwort
    0
  • StornierenAntwort