如题,比如防止大量恶意请求插入数据
前端只能加loading防止误操作重复后台服务器都能根据ip进行访问限制,例如nginx等
#限制用户连接数来预防DOS攻击 limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; #限制同一客户端ip最大并发连接数 limit_conn perip 2; #限制同一server最大并发连接数 limit_conn perserver 20; #限制下载速度,根据自身服务器带宽配置 limit_rate 300k;
这种策略很多啊
N
等等,反正思路很多了,这个你没有具体需求也不好说,自己加规则即可。
前端只能防止正常用户操作,如果是恶意请求只能后端限制
已参与了 SegmentFault 思否「问答」打卡,欢迎正在阅读的你也加入。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(4)
前端只能加loading防止误操作重复
后台服务器都能根据ip进行访问限制,例如nginx等
比如使用腾讯防水墙,智能判断是否需要验证码,需要的情况弹出验证码,不需要直接通过。
如果是重新数据,则插入失败。
如果后台查询到用户插入了大量重复数据,则对此用户进行封禁。
这种策略很多啊
N
秒内只能提交一次;等等,反正思路很多了,这个你没有具体需求也不好说,自己加规则即可。
前端只能防止正常用户操作,如果是恶意请求只能后端限制
对用户进行权限限制,控制单位时间内提交次数即可
使用验证码,也可使用第三方滑动或点击验证码