如何防止机器模拟请求

最新推荐文章于 2024-04-14 08:32:17 发布
最新推荐文章于 2024-04-14 08:32:17 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/103093300
版权

Token机制,防止页面重复提交

 业务要求:页面的数据只能被点击提交一次

  发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交

解决办法:

集群环境:采用 token 加 redis(redis 单线程的,处理需要排队)

单 JVM 环境:采用 token 加 redis 或 token 加 jvm 内存

处理流程:

 

数据提交前要向服务的申请 token,token 放到 redis 或 jvm 内存,token 有效时间

提交后后台校验 token,同时删除 token,生成新的 token 返回

token 特点:要申请,一次有效性,可以限流

基于Token方式防止API接口幂等

客户端每次在调用接口的时候,需要在请求头中,传递令牌参数,每次令牌只能用一次。

一旦使用之后,就会被删除,这样可以有效防止重复提交。

步骤:

1.生成令牌接口

2. 接口中获取令牌验证

防御CSRF攻击手段

使用图形验证码防止机器模拟接口请求攻击,在调用核心业务接口时,比如支付、下单、等接口,最好使用手机短信验证验证或者是人脸识别,防止其他用户使用Token伪造请求。

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于BOSS直聘“数据分析师”职位信息的爬虫实现、数据分析、数据可视化及机器学习预测与结果分析
05-07
基于BOSS直聘“数据分析师”职位信息的爬虫实现、数据分析、数据可视化及机器学习预测与结果分析 要基于BOSS直聘网站上的“数据分析师”职位信息进行爬虫实现、数据分析、数据可视化以及机器学习预测与结果分析,你可以按照以下步骤进行: 1. 爬虫实现 网站分析:首先,你需要分析BOSS直聘网站的结构,了解如何获取“数据分析师”职位的URL模式、请求参数等。 请求模拟:使用Python的requests库或其他HTTP请求库模拟浏览器发送请求,获取网页内容。 解析数据:使用BeautifulSoup、lxml或pyquery等库解析HTML内容,提取出你感兴趣的职位信息,如职位名称、薪资、工作地点、职位要求等。 处理分页和限制:BOSS直聘可能有限制请求频率或需要处理分页的情况,你需要在爬虫中考虑这些因素。 数据存储:将爬取的数据存储到数据库(如MySQL、MongoDB)或CSV文件中,以便后续分析。 2. 数据分析 数据清洗:检查数据中的异常值、缺失值等,并进行必要的处理。 数据探索:使用Pandas等库对数据进行初步的探索性分析,了解数据的分布、相关性等。 特征工程:根据分析目的,从
使用php伪造referer的方法 利用referer防止图片盗链
12-18
什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也就将错就错了。我的问题我刚刚把feed阅读器改变为Gregarius,但他不像我以前用的liferea,访问新浪博客的时候,无法显示其中的图片,提示“此图片仅限
php开发中如何防止抓包工具伪造请求
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-14 487
防止抓包工具伪造请求,采取一系列的技术和策略来增强应用程序的安全性。
前端Cookie,Token,Session,Storage;等名词详解与应用,干货满满“建议收藏”
2401_84097436的博客
04-09 752
资料过多,篇幅有限,需要文中全部资料可以点击这里获取前端面试资料PDF完整版!自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。)]资料过多,篇幅有限,需要文中全部资料可以点击这里获取前端面试资料PDF完整版!自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。
小迪安全笔记
ANYOUZHEN的博客
03-14 6311
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
php防止模拟请求
倾城一笑stu
10-30 3360
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。 2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。 3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人
如何防止模拟的http的恶意请求
热门推荐
mituan1234567的专栏
04-02 1万+
http://www.dewen.io/q/5511 我有一串URL www.abc.com?para=xxx  在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。  但是如果遇到懂程序的人,如果发现了这个接口的调用方法,就可以使用一些Http模拟提交的工具来请求这个
php防止模拟请求,php防止伪造跨站请求实现程序_PHP教程
weixin_42300144的博客
03-21 124
class Crumb {CONST SALT = “your-secret-salt”;static $ttl = 7200;static public function challenge($data) {return hash_hmac(‘md5’, $data, self::SALT);}static public function issueCrumb($uid, $action = -...
46-互联网安全架构-Web常用攻击手段之防盗链&防止CSRF模拟请求
weixin_43594483的博客
11-04 300
文章目录1. 防盗链技术底层实现原理分析2. 使用过滤器实现防盗链技术 1. 防盗链技术底层实现原理分析 防盗链技术底层实现原理 使用http协议请求头中的referer记录请求来源。 使用过滤器拦截请求,判断请求头中的域名referer与需要限制的域名访问是否一致,如果不一致的请款,说明可能被盗用 2. 使用过滤器实现防盗链技术 @WebFilter(filterName = "imgFil...
java web 防止模拟_JAVA模拟WEB服务器
weixin_42359449的博客
02-16 126
1:web.xml配置文件;2:模拟WEB服务器所涉及的JAVA文件说明:(1) DispatchServlet: 线程处理类,客户端的每一次请求,都会创建一个线程单独处理(2) Request: 处理客户端的请求数据(3) Response: 输出流,输出到客户端(4) Server: 服务器(5)Servlet: 所有servlet处理的基类(6)ServletContext: 创建Ser...
php如何阻止模拟请求,php防止模拟请求
weixin_32715971的博客
03-10 393
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取用户信息...
vue+AI智能机器人回复功能实现
01-19
本文实例为大家分享了vue+AI智能机器人回复的具体代码,供大家参考,具体内容如下 操作步骤 引入前端代码 前端代码是参考github上的一个开源项目,里面包括AI机器人回复和聊天室两个模块,这里只抽取出来一个AI...
操作系统进程与存储管理的模拟
12-12
假设一个机器,其有内存为32KB,系统采用请求页式系统进行存储管理,每个页面大小为1KB,另外其运行的OS----KSOS本身需要占用占用8K,剩余空间留给了用户进程共享使用。模拟系统KSOS采用多道程序设计的方案,规定每...
课件-Python项目案例开发从入门到实战-爬虫、游戏和机器学习
07-25
通过编写爬虫程序,可以模拟人类用户在网页上浏览和提取信息的行为,从而实现对网页内容的抓取、解析和提取。 以下是一些常见的Python爬虫项目示例: 网页内容爬取:爬取特定网站的新闻、博客文章、商品信息等内容...
原创内容屡屡被盗?从源头对资源盗用说NO
qq_44005305的博客
02-15 416
在这个信息化的时代,资源被盗用是一件很让人厌恶,但又很常见的事。比如,之前郭敬明的小说《梦里花落知多少》剽窃庄羽小说《圈里圈外》一事,虽然郭敬明通过个人微博向庄羽道歉,并表示“将把《梦里花落知多少》这本小说出版后获得的线上线下所有的版税以及全部收益汇总计算清楚之后,全部赔偿给庄羽女士”。而庄羽在接受郭敬明道歉后,提议一起成立一个反剽窃基金。而互联网不单让资源流传越发便利,也让被盗用的资源从文字扩展到了图片、视频等。可是并不是每一个人都会像庄女士那样幸运,能得到应有的赔偿。
常见Web安全漏洞
qq_40652350的博客
06-12 558
XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 对应html源代码: <script>alert(‘sss’)</script> 最好使用火狐浏览器演示效果 如何防御XSS攻击 将脚本特殊字符,转换成html源代码进行展示。 ...
python requests 模拟浏览器_使用“User-Agent”在Python中的Requests.get不模拟浏览器请求...
weixin_34218582的博客
02-09 1108
您使用的是非常旧的用户代理,实际上有些网站会因此阻止您.>>> import requests>>> header = {'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:32.0) Gecko/20100101 Firefox/32.0',}>>> url = 'ht...
1 项目总结(编程项目+ 实验室项目)
Austrialia的博客
07-22 2207
谷粒学院在线教育 简介 项目经历主要包括一个关于Java后端开发的在线教育项目。该项目主要分为前台系统和后台系统,前台系统实现了数据显示、课程列表显示、课程支付等功能,后台系统主要实现了课程管理、教师管理、权限管理、用户登录注册、短信模块、视频存储等模块。项目采用前后端分离开发,后端主要采用springboot+springcloud微服务架构,基于JWT+token+cookie实现单点登录,使用springsecurity进行权限管理,Spring Cloud实现请求转发、功能模块微服务化、服务调用、请
使用 fake_useragent 时,如何通过user agent 来模拟不同的浏览器和设备,以防止不同机器之间访问同一链接之间不同内容的bug
06-10
使用 fake_useragent 时,可以通过在请求头中添加随机生成的 user agent 来模拟不同的浏览器和设备,以防止不同机器之间访问同一链接时出现不同内容的问题。 下面是一个使用 fake_useragent 模块生成随机 user ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值