比如 抓你文章
url參數(shù) id 加密 不要使用連續(xù)的 例如 id = 1 id=2
但是人家可以抓列表頁 然后再匹配出id
還有就是數(shù)據(jù)接口加密 請(qǐng)求返回的都是加密的 例如 asdklaslkdsajdalkjd
但是人家可以本地破解 你只要解密的在客戶端跑 都可以破解 就是時(shí)間問題
如何限制別人訪問請(qǐng)求 比如正常人一次大概10秒吧 看一個(gè)頁面
那個(gè)接口爬蟲 一下就看200個(gè)頁面 怎么限制他呢 加驗(yàn)證碼嗎? 但是這個(gè)體驗(yàn)不好 可能誤傷友軍 有啥好的方案沒有
如何優(yōu)雅的解決這個(gè)問題 限制到程序 不限制人 訪問請(qǐng)求
試一下 Google Rechaptcha 呢?我的感受是 接口不用解密但是要加簽名驗(yàn)證, JS要混淆,提交請(qǐng)求加CSRFToken。當(dāng)然還是防不住牛逼的 主要是增加對(duì)方爬取的成本