最近公司在用PHP开发接口,本人刚入门PHP,想问一下,怎么防止别人恶意访问我的PHP接口,获取我的数据,如果客户端访问接口,生成了token来验证,客户端每次访问都拿token来验证,抓包软件会不会抓取到token的值。ssl不考虑。
1 接口做入库,记录来路和权限,判断来路网址是否符合。可以避免外部地址访问。
2 token比较单一,记录其IP,简单判断是否频繁访问,是否有必要频繁访问,可以避免部分恶意访问。
2 token比较单一,记录其IP,简单判断是否频繁访问,是否有必要频繁访问,可以避免部分恶意访问。
温馨提示:答案为网友推荐,仅供参考
