过滤api接口的垃圾请求

最新推荐文章于 2023-04-23 10:12:35 发布
最新推荐文章于 2023-04-23 10:12:35 发布
阅读量1.6k 收藏
点赞数
分类专栏: php 文章标签: api url ddos攻击 服务器 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiaoQuesg/article/details/50854453
版权
接着上一篇,聊到的第二个问题是。网站开发了一些接口,而这些接口经常被一些垃圾数据这时候该怎么办?

http是无状态的,只要提交的url正确,就会被解析。小的说这是正常现象,往大的说这是一次ddos攻击。一般的防御手段也就是拼带宽,没什么好的方法。
但是如果只是做过滤的话。仔细想了一下有这么一个方法。灵感来自OAuth2.0
OAuth2.0的流程简单说一下,他是先跳转到授权服务器,通过授权服务器得到一个临时的code(只能使用一次)提交给自己的服务器。再通过这个code去请求一个token。
那么可以这么做。
首先使用key通过公开的接口去获取一个token(具有一定的时间,如果三个小时,三个小时以后就要重新获取)和一个url,这时候很大一部分垃圾请求因为得不到token和url而被过滤,剩下的就是一些签约客户了。
简单一句话概括就是,增加访问令牌和隐藏真正的url,由于url被解耦,可以过一段时间更换下,避免被不良用心的人利用。这个涉及到域名跳转,可以通过人工操作,有能力的也可以接第三方接口,牛逼的可以利用网络技术,抓包技术做个软件实现自动化。

了缺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter接口实现的过滤
MCCdds的博客
11-04 1127
1.init(FilterConfig filterConfig):该方法是对filter对象进行初始化的方法,仅在容器初始化filter对象结束后被调用一次,参数FilterConfig可以获得filter的初始化参数;,也可以理解为一种预处理手段,对资源进行拦截后,将其中我们认为的杂质(用户自己定义的)过滤,符合条件的放行,不符合的则拦截下来。过滤器,顾名思义就是起到过滤筛选作用的一种事物,只不过相较于现实生活中的过滤器,这里的过滤过滤的对象是。过滤器中常用的是Filter接口
Android 垃圾分类APP(一)申请API、搭建项目、访问接口获取数据
最新发布
2301_79056696的博客
05-02 43
contain”: “常见包括砖瓦陶瓷、渣土、卫生间废纸、猫砂、污损塑料、毛发、硬壳、一次性制品、灰土、瓷器碎片等难以回收的废弃物”,“contain”: “常见包括各类废金属、玻璃瓶、易拉罐、饮料瓶、塑料玩具、书本、报纸、广告单、纸板箱、衣服、床上用品、电子产品等”,“contain”: “常见包括各类废金属、玻璃瓶、易拉罐、饮料瓶、塑料玩具、书本、报纸、广告单、纸板箱、衣服、床上用品、电子产品等”,这个名字是不是挺有意思的,它有三层意思,第一是英文直译,第二就是好的垃圾,第三就是好垃圾指这个项目。
接口-请求接入过滤
zhangximing的博客
08-18 580
接口接入时会设置拦截,对一些非法请求或者异常请求进行拦截,现在我来分享一下关于接口接入时header过滤器的内容。 第一种: @ApiOperation(value = "手动推送优惠券发放(券号)", notes = "") @PostMapping(value = "/send/again", produces = MediaType.APPLICATION_JSON_VALUE) public MqReceiveResponse sendCouponAgain(@RequestHeader(value
Filter 过滤接口详解
swadian2008的博客
03-01 4489
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子中,@WebFilter 注解指定了过滤器名称为 myFilter,过滤器的 URL 模式为 /hello/*,表示该过滤器会拦截所有以 /hello/ 开头的 URL过滤器的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤器(Filter)。
5.接口参数过滤(phalapi框架总结)
moliyiran的专栏
11-04 1428
接口类文件里,可以设置某个接口方法的请求参数相关过滤条件,然后直接用$this调用请求参数,如下: <?php namespace App\Api\Home; use PhalApi\Api; /** * 杂项 */ class SiteInfo extends Common { public function getRules() { return a...
spring boot过滤器实现项目内接口过滤
2301_76607156的博客
04-23 234
由于业务需求,存在两套项目,一套是路由中心,一套是业务系统.现在存在问题是,路由中心集成了微信公众号与小程序模块功能,业务系统部署了多套服务.现在需要通过调用路由中心将接口重新路由到指定的业务系统中。
Go-api接口缓存服务
08-13
在IT行业中,API接口缓存服务是提升系统性能和响应速度的重要手段,特别是在高并发、数据访问频繁的应用场景下。本文将重点介绍基于Go语言开发的API接口缓存服务及其核心概念和技术。 首先,让我们理解“Go开发-...
go-shodan:Shodan API 的 Go 接口
06-15
3. **筛选和过滤结果**:Go-Shodan 提供了对搜索结果进行筛选和过滤接口,可以根据需要定制返回的数据。 4. **实时流数据**:Shodan 提供实时数据流,Go-Shodan 可以帮助你订阅这些流,持续接收新发现的互联网...
jdk9api_cn.rar
07-18
JDK 9 提供了基于Java的进程API,通过`java.lang.ProcessHandle`接口,可以更方便地获取和管理操作系统级别的进程信息,如进程ID、内存使用情况等。 **7. 可变Long和Double原子引用(VarHandle)** `java.lang....
elixir-gmail:Elixir的Gmail API客户端
02-05
- **异步处理**:利用Elixir的并发特性,可以并发处理多个Gmail API请求,提高性能。 **4. 使用Elixir-Gmail库** 在使用`elixir-gmail`之前,需要先在Google Developers Console中注册应用并获取OAuth2凭据。然后,...
中文servletapi.rar
02-27
`HttpServletRequest`和`HttpServletResponse`是Servlet API中的两个关键接口,它们代表了HTTP请求和响应。`HttpServletRequest`提供了获取请求参数、头信息、请求URL等方法;`HttpServletResponse`则用于设置响应的...
信息安全之公钥私钥加密解密
tangweiee的博客
10-13 8569
信息安全之公钥私钥加密解密公钥与私钥(是通过一种算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会
Filter接口作用及实例
Luna_A的博客
05-09 966
一、Filter: 该接口在HTTP服务器调用资源文件之前,对HTTP服务器进行拦截。 二、作用: 拦截HTTP服务器,帮助HTTP服务器检测当前请求合法性。 拦截HTTP服务器,对当前请求进行增强操作。 三、Filter接口实现类开发步骤 创建一个java类实现Filter接口 重写Filter接口中的doFilter方法 在web.xml文件中将过滤接口注册到HTTP服务器 首先是过滤器第一个作用实例,帮助http服务器检测请求合法性。举个例子,用户携带参数访问http服务器上的某
常用语言的api大全
Caesar Home
02-13 943
推荐一个极好的工具型网站,里面罗列了大部分常用语言的api,有了它以后那些每学一个新东西就得到处找api的小伙伴们就可以不用愁咯 http://tool.oschina.net/apidocs/
你写的API接口代码真是惨不忍睹,就不能对返回格式统一处理吗?
04-28 618
随着互联网各岗位精细化分工的普及,出现了很多的系统架构设计,比如常见的前后端分离架构,后端提供接口给前端,前端根据接口数据进行渲染,大家各执其职,效率也非常的高,但是随着接口的增加,如果不统一的规范就会额外的增加大量的沟通成本以及学习成本,对管理者而言是非常的不利。 为此,我在这篇文章分享给大家一个Java生鲜电商平台中如何返回统一格式的API的整体架构设计。 一般系统的大致整体架构图如下: ...
JackSon注解-@JsonInclude
FZUMRWANG的博客
11-18 300
@JsonInclude - jackSon注解
java电脑过滤网站_Java过滤器Filter讲解(Java基础)
weixin_30311521的博客
02-23 183
你好我是辰兮,很高兴你能来阅读,本篇文章小结了Java过滤器的知识点,献给初学者,分享获取新知,希望我们一起进步。文章目录一、什么是过滤器二、如何编写过滤器三、 过滤器的配置四、Filter的生命周期五、多个Filter的执行顺序一、什么是过滤器Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理 的所有web资源:例如Jsp...
uniapp接口请求api封装
05-28
针对接口请求,我们可以将其封装成一个api,方便调用。通常来说,一个api应该包含以下内容: 1. 接口URL地址及请求方式 2. 请求参数的处理(例如对参数进行加密或者序列化) 3. 接口返回数据的处理(例如对返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值