使用API注册新用户的安全风险
我有这个问题,我想得到其他开发者对这个问题的意见 对于创建用户(如在Facebook或在Gmail中创建帐户),一些人建议在API中为其设置公共/私人(意味着我们不告诉开发人员如何使用)操作。一、 但是,请认为这是一种安全风险,因为即使没有文档记录,当我们的前端应用程序使用该api操作创建新用户(使用fiddler之类的web调试器)时,黑客也可以简单地看到调用和http请求,并且可以很简单地找到该操作的url!就像这篇文章一样~/api/user/create 然后他/她可以发送数千个请求来创建用户,用户需要验证,但他/她仍然在我们的数据库中添加了大量垃圾用户,给我们的服务器带来了很大的压力 所以问题是我们如何处理这个问题?只允许在我们的网站上这样做还是怎么做使用API注册新用户的安全风险,api,security,Api,Security,我有这个问题,我想得到其他开发者对这个问题的意见 对于创建用户(如在Facebook或在Gmail中创建帐户),一些人建议在API中为其设置公共/私人(意味着我们不告诉开发人员如何使用)操作。一、 但是,请认为这是一种安全风险,因为即使没有文档记录,当我们的前端应用程序使用该api操作创建新用户(使用fiddler之类的web调试器)时,黑客也可以简单地看到调用和http请求,并且可以很简单地找到该操作的url!就像这篇文章一样~/api/user/create 然后他/她可以发送数千个请求来创
谢谢您可以使用验证码来验证这是一个真正的用户