Ajax接口暴露,怎么对接口进行限制!
发布于 11 年前 作者 jintaolee 8213 次预览 最后一次回复是 11 年前 来自 问答
前端ajax调后台接口暴露在外部,只要知道请求地址和参数,就可以无限调,关键我这个接口是要和第三方收费的,怎么保证接口安全和接口调用限制!
12 回复
作者
作者其他话题
- [苏州]招聘Reactjs 前端开发工程师 10K~20K
- 苏州工业园区 招聘15K-23K 中高级Nodejs开发(对golang有兴趣最好啦)
- 区块链相关项目 寻找志同道合的小伙伴
- nodejs 有没有restful API 必要参数检查中间件啊
- (nodejs相关问卷)2016新的一年,新的数据,问卷数据共享,
- 上海五角场招nodejs开发!薪资:10k-20k
- 从事Nodejs二年有余,做了个关于nodejs问卷,填写完可以直接查看结果(更新)
- Nodejs笔记分享群,http://163.fm/Q6AYNto
- Mongoose是如何管理与mongodb的连接的?是单一长连接,还是连接池啊?
- ASync 怎么实现异步嵌套啊?
- Nodejs 版本更新和分发,求好的idea!!!
- Nodejs 有哪些mysql ORM第三方包啊?用的最多的是哪个?
- 假期后第一天上班npm install 就出错了!什么原因!
- Express3我用的express-autoroute做的路由,express4有这样的路由第三方包吗?
没想过实际经验。
想想,应该要… 加密解密 or 凭证验证?
你可以看下我的加密解密类。
接口加一个用于验证的参数
可以参考restify自带的插件,实现了基本的密码验证和调用次数限制。
node的话好办,整个server都是自己写,爱怎么限制都行。
API 用户用指定的token,再对token使用做记录和限制。
加 token
token从路由器上截获以后,加上继续调用
session控制。if(!session) res.end();
第三方的调用应该是在你的node端。前台调用你的node端,然后你的node端调用第三方。。。
token绑定域名
加token,并对token做次数和时效限制