api design - 如何设计公共 POST api 以防止垃圾邮件请求

Posted 2023-02-19

【中文标题】api design - 如何设计公共 POST api 以防止垃圾邮件请求

【英文标题】：api design - How to design public POST api to prevent spam request

【发布时间】：2021-03-24 03:02:44

【问题描述】：

我正在开发一个公共网站 其中一个页面是让人们提交意见。 他们需要输入电子邮件、电话、消息等，才能提交意见表。

这意味着我需要为人们制作一个api，以便在他们按下提交按钮后，将发送POST请求。

但有些人可能会滥用此功能（例如创建机器人发送大量 POST 请求）。

由于前端设计已经完成并且前端没有使用recapcha，我在想是否有后端方法来做。

有什么方法/最佳实践可以防止这种事情发生吗？ 我正在为我的 api 函数使用 node.js(aws lambda)

【参考方案1】：

是的，如果仍有实现验证码的方法，请使用包“svg-captcha”。如果你只想处理后端，可以参考这个header:req.headers['user-agent'];，这样你就可以追查到滥用请求的人，并暂时限制他们的访问。