api design - 如何设计公共 POST api 以防止垃圾邮件请求
Posted
技术标签:
【中文标题】api design - 如何设计公共 POST api 以防止垃圾邮件请求【英文标题】:api design - How to design public POST api to prevent spam request 【发布时间】:2021-03-24 03:02:44 【问题描述】:我正在开发一个公共网站 其中一个页面是让人们提交意见。 他们需要输入电子邮件、电话、消息等,才能提交意见表。
这意味着我需要为人们制作一个api,以便在他们按下提交按钮后,将发送POST请求。
但有些人可能会滥用此功能(例如创建机器人发送大量 POST 请求)。
由于前端设计已经完成并且前端没有使用recapcha,我在想是否有后端方法来做。
有什么方法/最佳实践可以防止这种事情发生吗? 我正在为我的 api 函数使用 node.js(aws lambda)
【问题讨论】:
【参考方案1】:是的,如果仍有实现验证码的方法,请使用包“svg-captcha”。如果你只想处理后端,可以参考这个header:req.headers['user-agent'];
,这样你就可以追查到滥用请求的人,并暂时限制他们的访问。
【讨论】:
以上是关于api design - 如何设计公共 POST api 以防止垃圾邮件请求的主要内容,如果未能解决你的问题,请参考以下文章
在 Spring-boot 中成功登录后如何限制 POST Rest Api 以供公共访问