隐藏秒杀接口地址

最新推荐文章于 2023-01-10 17:03:20 发布
最新推荐文章于 2023-01-10 17:03:20 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: # 秒杀处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43517653/article/details/103856429
版权

目录

隐藏秒杀地址

隐藏秒杀接口地址后,确保秒杀开始前没有人知道地址。http是明文传输的,访问的url,参数都可见,若不做隐藏,恶意用户可以在秒杀活动开始前就访问秒杀接口地址。

秒杀项目完整代码地址:https://github.com/yang-mou/miaosha.git

在这里插入图片描述
思路:
1、第一次请求后台先验证用户是否登录和验证码是否正确,生成随机地址存入redis并且返回
2、带着地址请求后台,后台从redis中取出地址验证是否正确
3、正确继续执行秒杀逻辑,错误直接返回

秒杀按钮

<button class="btn btn-primary" type="button" id="buyButton"onclick="getMiaoshaPath()">立即秒杀</button>

获取秒杀地址

function getMiaoshaPath(){
   
	var goodsId = $("#goodsId").val();
	g_showLoading();
	$.ajax({
   
		url:"/miaosha/path",//后台获取秒杀地址
		type:"GET",
		data:{
   
			goodsId:goodsId,
			verifyCode:$("#verifyCode").val()
		},
		success:function(data){
   
			if(data.code == 0){
   
			    //获取到秒杀地址
				var path = data.data;
				//请求秒杀方法
				doMiaosha(path);
			}else{
   
				layer.msg(data.msg);
			}
		},
		error:function(){
   
			layer.msg("客户端请求有误");
		}
	});
}

请求执行秒杀逻辑

function doMiaosha(path){
   //秒杀的时候,需要向服务端传递参数
	$.ajax({
   
		url:"/miaosha/"+path+"/do_miaosha",//进行秒杀
		type:"POST",
		data:{
   
			goodsId:$("#goodsId").val()
		},
		success:function(data){
   
			if(data.code == 0){
   
				//判断秒杀结果
				getMiaoshaResult($("#goodsId").val());
			}else{
   
				layer.msg(data.msg);
			}
		},
		error:function(){
   
			layer.msg("客户端请求有误");
		}
	});
}

第一次请求获取秒杀地址

	@RequestMapping(value=
最低0.47元/天 解锁文章
不愿秃头的阳某
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
在前后端分离项目中如何利用Nginx隐藏实际接口地址
weixin_41701856的博客
06-14 561
在前后端分离项目中,前端和后端通常会部署在不同的服务器或端口上。为了隐藏后端实际接口地址,保护接口安全性,并简化前端请求,可以利用Nginx进行URL分发来实现地址隐藏。本文将介绍如何通过Nginx的配置来实现这一目标。为什么需要隐藏实际接口地址安全性:隐藏实际接口地址可以减少暴露后端服务器的机会,降低被攻击的风险。简化前端配置:前端代码只需知道一个统一的Nginx地址,而不需要了解后端的具体地址和端口。统一管理:通过Nginx进行请求转发,可以集中管理和监控所有请求。
安全优化--秒杀接口地址隐藏
weixin_38035852的博客
07-24 5142
秒杀接口地址隐藏:每次点击秒杀按钮,才会生成秒杀地址,之前是不知道秒杀地址的。不是写死的,是从服务端获取,动态拼接而成的地址。(Http协议是明文传输,透明的,前端无法控制恶意用户进行攻击)安全校验还是要放在服务端,禁止掉这些恶意服务。 思路: 1.在进行秒杀之前,先请求一个服务端地址,/getmiaoshaPath 这个地址,用来获取秒杀地址,传参为 商品id,在服务端生成随机数(MD5)作...
秒杀接口隐藏方法
pol56815156的博客
01-10 192
秒杀接口隐藏 思路 秒杀开始后,点击秒杀按钮不是直接进行秒杀,而是获取秒杀接口地址。 每个人获得的秒杀地址都不一样。 获取到秒杀接口地址后,在进行秒杀操作 这种操作如何防止脚本? 秒杀接口并不是真正的秒杀接口,即使脚本知道这个秒杀接口也无法进行秒杀,时间到了才能获取到地址,并且地址具有一分钟的失效时间,等获取到了这个地址,添加进脚本的时候,已经被抢光了。 优化前 秒杀接口->秒杀...
高性能Java秒杀系统优化(一)--秒杀接口地址隐藏
骏马逸动,心随你动的博客
03-04 1298
思路:秒杀开始之前,先去请求接口获取秒杀地址 1.接口改造,带上PathVariable参数 2.添加生成地址接口 3.秒杀收到请求,先验证PathVariable 注意:但是获取秒杀地址这个接口也有可能被恶意刷,可以使用验证码防刷。 1、goods_detail.htm 修改“立即秒杀”按钮事件(秒杀时间到,才会显示立即秒杀按钮),先获取秒杀地址,再发起秒杀,后面还会加多校验图形验...
PHP实战高并发大流量秒杀系统
04-14
本教程主要是php秒杀实战1  memcache存储用户信息2 cdn+oss秒杀页面加速3  redis消息队列防止超卖 4 前后端限流 限制ip访问次数5 消息队列rabbitmq。。。。 代码完全手撸  
Java开发商品秒杀+限流+限时抢购+隐藏接口源码.zip
06-02
适用于高并发场景下商品秒杀,包含内容商品超卖问题、接口访问限流问题、Redis限时抢购、隐藏秒杀接口、单用户限制访问频率!为什么使用秒杀】 严格防止超卖 库存100件 你卖了120件 等着辞职吧! 防止黑客 假如我们...
基于 SpringBoot+Mybatis+Redis+RabbitMQ 秒杀系统
05-29
3) **隐藏秒杀接口地址**:为防止恶意用户通过爬虫或自动化工具刷秒杀接口,可以采用动态生成的令牌或验证码机制,只有拥有正确令牌的请求才能触发秒杀操作。此外,可以通过API Gateway或路由策略来隐藏真实的秒杀...
秒杀系统源码
04-02
通过动态生成的、包含随机参数的URL,每次请求的秒杀地址都是唯一的,这可以有效防止自动化工具对秒杀接口的暴力攻击。 接口限流则是在高并发场景下控制服务稳定性的手段。通过设置每秒请求数(QPS)限制或令牌桶...
seckill:以诺秒杀商城
05-18
seckill 项目名称:以诺秒杀商城 项目技术:SpringBoot、MyBatis、JDK1.8、Druid...项目优化:分布式Session,页面静态化,对象缓存,RabbitMQ队列缓冲,异步下单,秒杀接口隐藏,数学公式验证码,接口防刷 项目地址
简单秒杀系统中的接口隐藏(安全验证)
dsl
08-06 1218
为什么要安全验证? 对于稍微懂一些电脑的人可以通过抓包方式F12获取秒杀接口地址,如果有些人根据此自己写了一个脚本进行抢购,如果有人根据获取到的接口写了一个抢购的脚本,那么就可以通过不在app界面点击下单按钮就可以下单了,速度比点击下单按钮快得多。所以对于一些用户来说不公平。 安全验证流程? 用户在下单前,先发出一个生成md5hash值的请求,根据自己抢购的商品id和自己的用户Id用Md5加密算法和随机盐生成一个hash值存到redis中,在redis中设置过期时间,等用户真正...
java代码优化方案5(秒杀接口地址隐藏)
旺旺的博客
01-05 1206
目录前言第一次请求第二次请求第三次请求后言 前言 书接上文,上面的两个章节后我们都知道秒杀的一个业务处理该如何去优化, java代码优化方案3(redis预减库存,redis标记商品) java代码优化方案4(Rabbitmq异步下单) 当然也仅仅就是后台对性能的一个优化,本次的话就是结合后台redis缓存的机制和前台多次请求来隐藏自己的接口。 怎么叫多次请求呢?其实就是你操作起来可能就一次请求,...
安全优化---秒杀地址隐藏
weixin_39590058的博客
03-01 568
每次点击秒杀按钮,才会生成秒杀地址,之前是不知道秒杀地址的。不是写死的,是从服务端获取,动态拼接而成的地址。 思路: 1. 在进行秒杀前,先请求一个服务端地址,/getmiaoshaPath这个地址,用来获取秒杀地址,传参为商品id, 在服务端生成随机数(MD5)作为pathid存入缓存,(缓存过期时间60s),r然后将这个随机数返回给前端。 2. 获得该pathid后,前端在用这个pat...
前端怎么隐藏后端的接口
weixin_42577735的博客
01-07 2291
前端无法直接隐藏后端的接口,但是可以通过在前端代码中不直接使用后端接口的 URL 来间接地隐藏后端接口。 有几种方法可以做到这一点: 使用代理服务器:前端代码中使用代理服务器的 URL,而不是后端接口的 URL。例如,前端代码中可以使用 http://proxy.example.com/api 来访问后端接口,而不是直接使用 http://api.example.com。这样就可以隐藏后端接口的...
SpringBoot(20)之高并发接口优化-------秒杀接口地址隐藏 + 验证码验证 +接口限流防刷
WilsonSong1024的博客
08-16 7786
SpringBoot学习之高并发接口优化—–秒杀接口地址隐藏(验证码)+接口限流防刷 秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址。 - 接口改造,带上PathVariable参数 - 添加生成地址接口 - 秒杀收到请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候,存入 redis缓存中,根据前端请求的url获取pa...
秒杀系统中如何动态生成下单随机URL
热门推荐
不能说的秘密的博客
01-01 1万+
秒杀系统中通常会避免用户之间访问下单页面的URL(避免使用爬虫来造成不公平,参考阿里月饼事件)。所有需要将URL动态化,即使秒杀系统的开发人员也无法在知晓在秒杀开始时的URL。解决办法是在获取秒杀URL的接口中,返回一个服务器端生成的随机数,并在下单URL中传递该参数完成下单。
Java秒杀实战 (七)安全优化
插上小翅膀的程序猿Wings
07-24 816
一、隐藏秒杀地址 思路:秒杀开始前,先去请求接口获取秒杀地址 1.接口改造,带上PathVariable参数 2.添加生成地址接口 3.秒杀收到请求,先验证PathVariable   二、数学公式验证码 1.添加生产验证码接口 2.在获取秒杀路径的时候,验证验证码 3.ScriptEngine使用   package com.wings.seckill.controll...
Jemter怎么压测商品秒杀接口
最新发布
07-16
你可以使用JMeter来压测商品秒杀接口。下面是一些步骤: 1. 首先,确保你已经安装了JMeter。你可以从官方网站下载并安装JMeter。 2. 打开JMeter,创建一个新的测试计划。在测试计划上右键点击,选择"添加" -> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不愿秃头的阳某

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值