Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/354.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 在代码级或Nginx级保护OTP API?_Python_Node.js_Django_Nginx - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 在代码级或Nginx级保护OTP API?

Python 在代码级或Nginx级保护OTP API?

python node.js django nginx

Python 在代码级或Nginx级保护OTP API?,python,node.js,django,nginx,Python,Node.js,Django,Nginx,情景: 我有一个OTP生成API。到目前为止,如果我在正文中使用联系人号码进行POST,它将生成OTP代码,而不管它被同一ip调用多少次。代码级别和nginx级别没有安全性 接受是否应在代码级或Nginx上执行阻止IP的建议。我想限制一天内从同一IP访问api 5次。您真的应该放弃使用IP作为限制。不仅可以更改IP,还允许中介重播OTP 访问IP与其他唯一向量的组合将作为识别访问者并将OTP与其访问关联的更好方法 因此,与您的web服务器相比,您希望实现的限制在代码或应用程序级别得到更好的服务。

情景:

我有一个
OTP生成API
。到目前为止,如果我在正文中使用联系人号码进行
POST
,它将生成OTP代码,而不管它被同一ip调用多少次。代码级别和nginx级别没有安全性

接受是否应在代码级或Nginx上执行阻止IP的建议。我想限制一天内从同一IP访问api 5次。

您真的应该放弃使用IP作为限制。不仅可以更改IP,还允许中介重播OTP

访问IP与其他唯一向量的组合将作为识别访问者并将OTP与其访问关联的更好方法

因此,与您的web服务器相比,您希望实现的限制在代码或应用程序级别得到更好的服务。无论如何,你也应该这样做,以便更好地保护检察官办公室及其相关的最佳做法;过期,只使用一次等等