接口安全性測試,如何處理惡意請求?
發布時間:2022-07-05
接口安全性測試,如何處理惡意請求?
業務邏輯上限制
結合業務邏輯對用戶行為進行分析,在代碼實現層面對進行完善的用戶權限判斷。例如限制用戶登錄,用戶必須滿足一定條件才可以(任務限制,金額限制,參與次數限制)。
IP頻率限制
通過 memcached 和 redis 都可以實現成熟的方案。
驗證碼及短信限制
可以通過要求用戶輸入驗證碼或短信驗證碼驗證用戶真實性,但是也要保證短信接口不會被刷。
防止XSS、CSRF、SQL注入攻擊
防止XSS、CSRF、SQL注入常見的WEB接口安全防范手段,對參數過濾轉義,表單驗證等。
推薦閱讀:
本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。