javaWeb项目在不需用户登录 的场景下的安全机制?
现在有一个项目需要做安全机制防止被刷(尽可能的防止,提高安全系数),但是项目场景是各种传播类活动场景,不需要用户登录(虽然没什么敏感信息,但是被强刷也消耗服务器资源)。
我想过一些机制比如token(在登录时返回,可惜不要求登录,如果主动调接口请求token,也就是多了一步接口,安全系数不够),比如ip 黑名单(如果在单位时间内访问过多就加入黑名单)...
所以想请教下 有什么适合这种场景的安全机制..
Maison > Questions et réponses > le corps du texte
现在有一个项目需要做安全机制防止被刷(尽可能的防止,提高安全系数),但是项目场景是各种传播类活动场景,不需要用户登录(虽然没什么敏感信息,但是被强刷也消耗服务器资源)。
我想过一些机制比如token(在登录时返回,可惜不要求登录,如果主动调接口请求token,也就是多了一步接口,安全系数不够),比如ip 黑名单(如果在单位时间内访问过多就加入黑名单)...
所以想请教下 有什么适合这种场景的安全机制..
PHP中文网2017-04-18 10:33:41
Utiliser BloomFilter pour supprimer les doublons en fonction de l'adresse IP ? Qu'en penses-tu.
大家讲道理2017-04-18 10:33:41
Nous devrions uniquement pouvoir mettre en œuvre une stratégie de liste noire IP
