类 Google Analytics 的私有网站访问统计,如何防止攻击者恶意请求污染数据库?

2022-06-16 13:51:17 +08:00
 SunsetShimmer

浏览器从服务器获取 js 文件,js 在浏览器统计用户信息,发送请求到服务器入库。

如何防止攻击者伪造请求污染数据?

1104 次点击
所在节点    程序员
4 条回复
villivateur
2022-06-16 13:57:06 +08:00
如果有人就是靠拉人头访问你的网站,那肯定没辙。
防止机器访问的话,可以用 js 在前端做一些计算验证,比如捕捉鼠标移动事件等。
SunsetShimmer
2022-06-16 13:59:40 +08:00
@villivateur 统计完全靠后端接受请求实现,主要怕的是攻击者使用相同的请求结构向服务器发送大量请求,因为没有校验所以都会入库。
zhenjiachen
2022-06-16 16:07:38 +08:00
我们也有类似的接口,发现容易被人通过接口直接胡乱传或者频繁调用,唯一能想到的就是加密数据了。这样就不能随便伪造了。
learningman
2022-06-16 19:30:10 +08:00
统计不属于重要数据吧,被伪造了应该也不会怎么样。感觉 captcha 没必要

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/860020

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX