api design - 如何设计公共 POST api 以防止垃圾邮件请求

Posted

技术标签:

【中文标题】api design - 如何设计公共 POST api 以防止垃圾邮件请求【英文标题】:api design - How to design public POST api to prevent spam request 【发布时间】:2021-03-24 03:02:44 【问题描述】:

我正在开发一个公共网站 其中一个页面是让人们提交意见。 他们需要输入电子邮件、电话、消息等,才能提交意见表。

这意味着我需要为人们制作一个api,以便在他们按下提交按钮后,将发送POST请求。

但有些人可能会滥用此功能(例如创建机器人发送大量 POST 请求)。

由于前端设计已经完成并且前端没有使用recapcha,我在想是否有后端方法来做。

有什么方法/最佳实践可以防止这种事情发生吗? 我正在为我的 api 函数使用 node.js(aws lambda)

【问题讨论】:

【参考方案1】:

是的,如果仍有实现验证码的方法,请使用包“svg-captcha”。如果你只想处理后端,可以参考这个header:req.headers['user-agent'];,这样你就可以追查到滥用请求的人,并暂时限制他们的访问。

【讨论】:

以上是关于api design - 如何设计公共 POST api 以防止垃圾邮件请求的主要内容,如果未能解决你的问题,请参考以下文章

在 Spring-boot 中成功登录后如何限制 POST Rest Api 以供公共访问

接口(API)设计规范

[Design]-API设计指南

API设计模式|API Design Patterns

[译]API设计的黄金法则(The Golden Rule of API Design)

trove design