请问做 API 给自己的 web 程序调用, 怎么防止被爬?

2017-11-15 13:24:11 +08:00

tuding

2704 次点击

所在节点

7 条回复

stanjia

2017-11-15 13:26:58 +08:00

加 sign

p2pCoder

2017-11-15 13:32:54 +08:00

看银行接口调用的参数验证就明白了

vus520

2017-11-15 14:04:42 +08:00

如果 web 程序各种签名和加密算法都是暴露出去的，防刷，太难。

taojing10

2017-11-15 15:12:51 +08:00

web 程序和 api 共享 hash，每次打开页面刷新

jjs4500

2017-11-15 16:07:54 +08:00

参数加密加上时间戳维度。

lslqtz

2017-11-15 16:21:08 +08:00

签名丢参数然后混淆 js

finull

2017-11-15 16:42:47 +08:00

IP 白名单啊

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.